Como han 'hackeado' el WhatsApp de Albert Rivera: el engaño que te puede pasar a ti.

"Personas como Rivera deben recibir formación de ciberseguridad y contar con gente capacitada, en ciberseguridad".

Más allá del robo en sí, lo que mas me sorprende es que el líder de Ciudadanos haya picado: "Es importante que personas de interés, como es el caso de Rivera, no solo reciban una formación inicial en materia de ciberseguridad, sino que además cuenten con gente capacitada realmente para una formación continua y un seguimiento. Una vulnerabilidad de este tipo habría aparecido ante una auditoría con actuaciones de 'redteam' [grupos que se dedican a atacar a empresas precisamente para alertarlas de sus fallos de seguridad] y podrían haberse adoptado medidas para evitarlo".

A medida que las conversaciones se han hecho digitales, este tipo de servicios se han convertido en los canales de comunicación más utilizados. Y en ellos viajan chats de todo tipo. A veces nos pensamos que están ajenos a las miradas de otros pero son susceptibles de ser «hackeados». Pueden hacerlo d forma sncilla, haciéndose pasar por una comunicación legítima y oficial de la empresa tecnológica. Una técnica que busca, según los expertos consultados por este diario, engañar al receptor a que le entregue el código de verificación necesario para confirmar la pertenencia del perfil de la aplicación.

Se trata, una vez más, de un ataque conocido como «phishing» o suplantación de identidad. Algo muy habitual y extendido que consiste, básicamente, en engañar a la víctima. Existen varias formas para ello, pero la mayoría pasa por tener acceso al código de verificación que se recibe para confirmar la pertenencia. Este código de seis dígitos se envía vía SMS o mensaje de texto. lo que se suele hacer es preparar el terreno enviándole a la víctima un mensaje de apariencia legítima haciéndose pasar por la compañía WhatsApp, con lo que se debe conocer el número de teléfono previamente. «Si alguien quiere registrar tu número de teléfono en la app WhatsApp en otro terminal necesita tener acceso a ese código de verificación»,

Como lo hicieron

Para apoderarse de nuestra cuenta aprobecha los metodos de recuperacion de contraseña existenes, aunque nos pueda pareces lo contrario, esta gente no es muy lista, existen dos caminos, por los que nos pude llegar un mnsaje con neustro codigo de verificacion, via cambio de contraseña, solicitada por el usuario, o bin por bloqueo de cuenta, remarco sto, por que si rcibimos un corro en l cual nos dice "Cambio de contraseña solicitada por el usuario", y no lo hem0os solicitado, nos puede dar una pista..

Primero, este tipejo, nos habra enviado un coreo diciendo:

" Su cuenta de Whassapp ha sido bloqueada", esto siempre acongoja, Acto seguido, recibirmos el mensaje del operador con el codigo de verificacion, despues nos lo pide por el chat.". Nunca, repito, nunca envieis un codigo por el chat, para la insercion de éstos codigos esisten paginas concretas no se hace por el chat

«Hay otra opción para "hackear" tu cuenta, pero requiere de más complejidad, pero no improbable que suceda; es hacer una operación conocida como " SIM Swapping", un método que ha crecido en los últimos años que no es un fenómeno nuevo y que consiste en generar un duplicado de la tarjeta SIM y asociar el número de la tarjeta SIM a una tarjeta distinta. Algo típico cuando haces un proceso de portabilidad con un teleoperador»,

Métodos para saber si te han hackeado la cuenta de WhatsApp

Por suerte existen formas de saber si tu cuenta del servicio ha sido hackeada y en las siguientes líneas quiero hablar de las formas de hackeo más conocidas (aunque algunas son imposibles hoy en día, pero todavía muchas personas creen que es posible) y cómo solucionarlas.

WhatsApp Web es quizá la forma más sencilla de "hackear" o espiar una cuenta del servicio, así que también es el método más utilizado.

El motivo es que realizar la conexión es algo muy rápido, el espía solo necesita tener acceso al móvil durante unos segundos para leer el código QR e iniciar sesión. Una vez iniciada la sesión se podrá conectar siempre que quiera y tu no recibirás ninguna notificación de que tiene la sesión abierta.

Si estás en esta situación hay algunas cosas que te pueden dar pistas. Por ejemplo, que sepas que has recibido un mensaje y no lo has leído pero que aparezca como leído (si abre la conversación en WhatsApp Web también aparecerá como leído en el móvil).

Si sospechas que alguien puede estar espiándote utilizando este método lo más efectivo es acceder a la pestaña de Configuración de WhatsApp y después acceder al apartado WhatsApp Web/Escritorio. Una vez dentro verás todas las sesiones que han sido iniciadas en el servicio y si ves alguna que no debería estar no tienes más que cerrarla o directamente cerrarlas todas y después abrir solo las que necesites.

Una vez hecho esto el hacker dejará de tener acceso a tus conversaciones y también dejará de recibir nuevos mensajes. Además, no podrá volver a iniciar sesión salvo que vuelva a tener un momento a solas con tu dispositivo.

Duplicar la cuenta en dos móviles

Con las medidas de seguridad que WhatsApp tiene actualmente puedes estar tranquilo, esto no pasará.

Cuando activas el servicio en un móvil debes confirmar la activación con un código que recibes por SMS en el número de teléfono asociado a la cuenta. Además, al hacer la activación el dispositivo en el que estaba funcionando anteriormente dejará de estar operativo, por lo que no recibirá nuevos mensajes y llegarán únicamente al móvil en el que acabas de activarlo.

Software espia

Existen algunas aplicaciones que se instalan en dispositivo Android y iPhone y son capaces de mostrar todas las conversaciones de WhatsApp a otra persona de forma remota. Son las famosas apps espía e igual que ocurre con WhatsApp Web es necesario que el hacker tenga acceso físico al dispositivo, en este caso durante más tiempo que con la otra opción, ya que tiene que instalar el software.

Además, en el caso de iOS algunas de estas aplicaciones también requieren de acceso a la cuenta de iCloud y que estén los backups en la nube activos, ya que realmente cogen la información de las copias de seguridad y no lo hacen en tiempo real.

Una vez instaladas en el dispositivo, estas aplicaciones son capaces de transmitir toda la información del terminal a un panel que el atacante puede utilizar para ver toda la información que quiera. Conversaciones de WhatsApp, llamadas, fotos, incluso un registro de todas las pulsaciones en el teclado.

Este tipo de software es bastante difícil de detectar. Algunas pruebas de que puede estar instalado en tu dispositivo es que se caliente demasiado cuando no lo estás utilizando, que de pronto el consumo de batería aumente de forma alarmante o incluso que el consumo de datos móviles suba sin un motivo aparente.

Si sospechas que puedes tener un software de este tipo en tu móvil, la forma más efectiva y rápida de librarse de él es restaurar el dispositivo a estado de fábrica y configurarlo como nuevo.