Tecnología

Cómo evitar que te hackeen la cuenta de WhatsApp como a Albert Rivera

Este pirateo se trata de un ataque tipo 'phishing' que se caracteriza por intentar adquirir información confidencial de forma fraudulenta

Este pirateo se trata de un ataque tipo 'phishing' que se caracteriza por intentar adquirir información confidencial de forma fraudulenta.

Publicidad

El presidente de Ciudadanos, Albert Rivera, denunció el pasado viernes que su cuenta de WhatsApp había sido hackeada mediante un mensaje de texto recibido a través de esta aplicación de mensajería que le pedía que verificase su identidad.

Este pirateo se trata de un ataque tipo 'phishing' que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, instalando la cuenta de un usuario en otro teléfono desde el que se puede acceder a los mensajes que reciba durante el tiempo que el hacker tenga el control.

Publicidad

¿Cómo evitar que tu cuenta de WhatsApp sea hackeada? Para no sufrir este tipo de ataques de piratería, lo más fácil que hay que hacer es ignorar los mensajes y correos que soliciten un código o una contraseña para verificar la cuenta. Ni WhatsApp ni ninguna red social de este tipo pide nunca este tipo de datos a través del correo electrónico o de SMS.

Publicidad

No siempre es fácil, pero prestar atención a los detalles puede ayudar a ahorrar más de un disgusto, como fijarse en la hora de recepción del mensaje, desconfiar de cualquier enlace adjunto y, sobre todo, de aquellos mensajes que exigen hacer algo de forma urgente. Otra forma de evitar este tipo de ataque pasa por implementar medidas de verificación en dos pasos, que ayudan, sobre todo, a proteger la copia de seguridad ('backup') que se almacena en la nube.

Asimismo, también es recomendable implementar herramientas o soluciones de seguridad contra amenazas móviles, que revisen y controlen el tráfico de red del dispositivo y que eviten ataques de robo de información de las aplicaciones y servicios de mensajería.

Estos fueron los dos pasos que utilizó el atacante para hacerse con la cuenta de WhatsApp de Rivera:

- El hacker debía conocer el número de teléfono del líder de Cs. De este modo, pudo pedir a Whatsapp un nuevo código asociado a ese número de teléfono, para vincular su móvil con la cuenta de la víctima.

Publicidad

- El ciberdelicuente requería entonces este código de verificación, que la víctima, en este caso Rivera, recibió por SMS. El presidente de Cs recibió un mensaje en el que el hacker se hizo pasar por un representante de WhatsApp, y le solicitó el código que había recibido por SMS. Y aquí fue dónde Rivera cometió el error de facilitar el código que había recibido por SMS, dando al atacante todo lo necesario para acceder a su cuenta de WhatsApp.