¿Qué datos le han robado a Rivera?

El líder de Cs fue víctima de «phishing», una técnica que no permite acceder a la información previa al delito.

Le puede pasar a cualquiera. El líder de Ciudadanos, Albert Rivera, denunció el robo de su cuenta de WhatsApp ante la Guardia Civil. En concreto, el líder de la formación naranja afirmó el pasado viernes que su cuenta había sido «pirateada» por un «hacker». Aunque no se han hecho públicos la mayoría de los detalles y desde el partido naranja aseguran que «la Guardia Civil ha hecho las investigaciones» y que «no entrarán» en pormenores sobre el asunto, lo que es seguro es que no se trata de un ataque contra el servicio de mensajería sino contra el propio político.

¿Cómo accedieron a la cuenta de Rivera? ¿Qué datos obtuvieron? ¿Cómo se puede evitar este tipo de ataques? El experto en Ciencia y Tecnología Juan Scaliter subraya que el líder de Ciudadanos fue víctima de «un caso de phishing de libro». Esta estrategia consiste en hacerse pasar por una entidad o empresa, para obtener datos personales con la ayuda de la propia víctima del delito. Se pueden distinguir tres fases en el proceso. «El responsable del hackeo conocía el número de teléfono de Rivera, de lo contrario es imposible llevar a cabo el pirateo. Con este dato, el hacker denunció que su cuenta –la del político– había sido robada. Ante ese tipo de situaciones, la respuesta de WhatsApp es confirmar que quien denuncia es de verdad la persona afectada. Para ello le envía un código de verificación, vía SMS, al teléfono en el que está registrada la cuenta», explica. En la segunda fase el delincuente se hace pasar por un responsable de la aplicación de mensajería. «Rivera recibió un código de verificación de parte de WhatsApp...sin haberlo solicitado. Aquí es cuando entra el «phishing».

El hacker se hizo pasar por un servicio de esta red social y envió un mensaje a Rivera en el que le informaba de que su cuenta había sido comprometida y que debía responder con el código que había recibido», describe Scaliter. Finalmente, se pide la colaboración de la víctima que «pica» y abre su teléfono al criminal. «El político envió el código y a partir de ese momento, adiós a la privacidad», sentencia el experto.

Rivera perdió entonces casi el control total de su cuenta de WhatsApp. Los delincuentes pueden enviar mensajes desde su número, acceder a la red de contactos, leer todos los mensajes que recibe, hacer capturas de pantalla y cambiar algunas configuraciones de la aplicación. Sin embargo, «lo que no se puede hacer es leer los mensajes anteriores al hackeo, ya que estos se almacenan en el equipo. Tampoco se puede activar la cámara o el micrófono, aunque sí grabar conversaciones y mensajes que se producen a través de WhatsApp», enumera Juan Scaliter.

Fuentes conocedoras del asunto aseguran a LARAZÓN que al ser preguntado el líder de Ciudadanos por el uso que hacía de su móvil, el político aseguró que «indistintamente» para temas personales como políticos. Dado el carácter público de su agenda, puede que la vida privada del político fuera unos de los objetivos de los ciberdelincuentes. Por otro lado, fuentes de la investigación explican a LARAZÓN que los atacantes cuentan con un conocimiento importante de la ciberdelincuencia ya que al intentar rastrear la cuenta encontraron «barreras» de seguridad que dificultan la exploración. En este sentido, recomiendan tanto a los políticos como a la ciudadanía extremar las precauciones y tener cuidado de cara al periodo electoral «para no caer en engaños».

Cómo evitar el hackeo

Más allá de obviedades como pueden ser el uso de una red WIFI segura, actualizar las versiones del «software» o utilizar contraseñas alfanuméricas, «lo primero es dejar claro que ningún organismo, empresa, banco etc. nos pedirá, mediante cualquier tipo de mensaje, que le enviemos nuestras claves de acceso», subraya el experto en tecnología. Según explica «como mucho», las empresas puede enviar un enlace para que se completen datos en su página. Aun así, esta también puede ser una estrategia para hacerse con nuestros datos, mediante el uso de una página fantasma. Es por ello que la recomendación principal es «llamar directamente al proveedor del servicio en los casos que se pueda y, cuando no sea posible, enviar un mensaje al servicio de atención al cliente con una copia de la petición recibida». Unas recomendaciones no solo para políticos sino que todos deberíamos aplicar para evitar que nos pirateen una cuenta personal.

Si le sirve de consuelo, Albert Rivera no es el único político víctima de un ciberataque. En la retina de todos está el ataque que sufrió la canciller alemana Angela Merkel en 2003 cuando la Agencia de Seguridad Nacional de EE UU espió su Nokia y su revelación a través del ex analista Edward Snowden provocó una crisis entre ambos países.