Borrar
Directo Vegueta se tiñe de blanco con la procesión de Las Mantillas
Albert Rivera denuncia el robo de su cuenta de Whatsapp

Albert Rivera denuncia el robo de su cuenta de Whatsapp

El líder de Ciudadanos, Albert Rivera, denunció el pasado viernes el pirateo de su cuenta de Whatsapp ante la Guardia Civil. El supuesto ataque del hacker, a pesar de que no se han hecho públicos los detalles, no habría comprometido la seguridad del resto de usuarios de la aplicación de mensajería.

Canarias7 / Las Palmas de Gran Canaria

Miércoles, 15 de julio 2020, 11:50

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

Se trata de un nuevo caso de phishinguna técnica que permite acceder a una cuenta con la ayuda de los propios usuarios sin que estos sean conscientes de que están facilitando el camino a los atacantes.

En este tipo de situaciones, los hackers se hacen pasar por una empresa o institución utilizando direcciones de correo y perfiles muy parecidos a los oficiales para contactar con las víctimas y obtener sus datos de acceso. Sin embargo, entrar en Whatsapp no es tan sencillo como introducir un usuario y una contraseña, sino que posee un sistema de seguridad más complejo, ya que sus cuentas están asociadas a un número de teléfono.

Irónicamente, para piratearla se podría hacer uso de la misma política recuperación de cuenta que posee la aplicación de mensajería instantánea. Es decir, en caso de robo o cambio de móvil, podemos pedir una verificación a Whatsapp y éste nos enviará un mensaje al número de teléfono asociado.

¿Cuál es el truco?

El atacante tendría que conocer el número de la víctima, una información que podría haber obtenido por otros medios. Con ese número, se solicita la ayuda de Whatsapp para obtener el código y asociar su teléfono con la cuenta de la víctima. El truco está en obtener ese código y ahí es cuando tiene lugar el ataque.

La víctima, en este caso Albert Rivera, recibe un mensaje o correo electrónico donde el hacker se hace pasar por un representante de Whatsapp solicitándole ese código. Si éste cae en la trampa y se lo da, el atacante ya tiene acceso a la cuenta.

¿Cómo evitarlo?

Lo más sencillo es ignorar este tipo de correos y mensajes. En ningún caso este tipo de compañías –al igual que las entidades financieras– son quienes solicitan los códigos, sino que los ofrecen para que el usuario los verifique.

Para mayor seguridad, se pueden tomar otras medidas, como la verificación en dos pasos, que en la aplicación de Whatsapp se encuentra en la pestaña de «ajustes». Esta opción obliga a insertar un código cada vez que se quiera iniciar sesión en la cuenta. Las precauciones nunca son pocas.

Reporta un error en esta noticia

* Campos obligatorios