El líder de el partit polític Ciutadans, Albert Rivera, ha patit un atac al seu telèfon mòbil mitjançant un missatge trampa. Això ha passat en plena campanya política davant unes noves eleccions a Espanya. Les quartes eleccions nacionals en només quatre anys, dos en els últims set mesos. Tot això està generant un gran problema a l'estar tot bloquejat al país i perquè cadascuna d'aquestes eleccions costen gairebé un centenar i mig de milions d'euros ... que bé podien invertir-se en altres menesters més necessaris com educació i sanitat.
L'atac a el dispositiu mòbil d'Albert Rivera anava orientat a segrestar el seu compte de Whatsapp per poder fer-se passar per ell a través d'aquesta app de missatgeria instantània ja saber el que podia haver passat de no haver-se adonat i no haver denunciat. Però Albert es va adonar i ho ha denunciat a la Guàrdia Civil. La denúncia va passar divendres passat abans les autoritats, i ara la Unitat de Delictes Telemàtics de la UCO està investigant el cas.
No ha transcendit massa informació, però per ara només han pogut accedir a certa informació personal de l'polític espanyol, però aquests supòsits cibercriminals podrien haver-se fet passar per ell i enviar missatges a altres polítics als quals Rivera tenia entre els seus contactes. Però en comptes d'elucubrar el que podria o no podria haver passat, que us ho deixo a vosaltres, anem a veure la informació que tenim de el cas ...
Deixem als hackers en pau!
Això no és acte de hackers, Deixem ja als hackers en pau. Un hacker no és un ciberdelinqüent que es dedica a aquestes parides. Els hackers són aquells que tenen alts coneixements molt superiors sobre algun camp, especialment programació i seguretat, entre d'altres. Encara que bé és cert que els especialistes en ciberseguretat han segrestat el terme hacker i ho estan monopolitzant, que sàpigues que hi ha hackers més enllà de la seguretat.
Són probablement molts els hackers que estiguin treballant diàriament perquè aquest tipus de coses no ocórreguen, Per garantir els sistemes telemàtics en les eleccions, o per evitar atacs cibernètics a empreses i organitzacions. Són els hackers els encarregats de crear sistemes informàtics millors i de fer-los més segurs. I malgrat això, els mitjans de comunicació, la indústria cinematogràfica encapçalada per Hollywood, i la literatura els criminalitzen usant el terme hacker de forma inadequada.
Malauradament aquests mitjans són tan poderosos que han aconseguit que la paraula es trasnforme en sinònim de pirata informàtic o de ciberdelinqüent. I per a la majoria de mortals un hacker és un criminal que esbudella la xarxa o els sistemes computacionals ... Fins i tot la RAE ho ha donat com a vàlid, tot i que recentment han afegit un segon significat allunyat d'això, però mantenen el primer i encara no s'han donat de l' tot amb el veritable significat.
Dit això, que em sembla de justícia, passem ara a veure el cas del que ha passat i com podríem defensar-nos ...
Com han aconseguit segrestar el WhatsApp
Primer dir que WhatsApp és una app de missatgeria instantània propietat de Facebook. Encara que han implementat una sèrie de mesures de seguretat, no és el primer ni el pitjor atac que tenen, ni tampoc és Albert Rivera l'únic polític que les ha patit. No fa gaire, un grup d'Israel va estar implicat en un altre atac massiu a aquesta app.
Com sabeu, WhatsApp està pensat per a sol funcionar en dispositius mòbils associats a una targetes SIM i un número de telèfon necessari. Això la diferencia d'altres apps que no necessiten d'un número de telèfon per a funcionar. Tot i que és cert que WhatsApp té clients per instal·lar en altres dispositius com els ordinadors, el seu ús a través del web, etc. (Qualsevol equip amb connexió a Internet i un navegador o client compatible). Però sempre necessita d'el mòbil per al seu accés.
Això permet que puguis instal·lar WhatsApp en altres plataformes, però que per a l'accés i per mantenir el compte, sempre necessitis introduir el número de telèfon a què t'envien els missatges per SMS de verificació. Aquests missatges de text tenen un codi numèric requerit per iniciar la sessió de Whatsapp amb tot el contingut de contactes, xats arxivats, fotos, etc., emmagatzemats en la còpia de seguretat.
Si algú intenta accedir des d'un altre dispositiu al teu WhatsApp, perquè coneix el teu telèfon mòbil, El que pot fer és instal·lar l'app o usar-la des del web, posar el teu telèfon, però no podria accedir. Ja que li faltaria aquest codi de verificació que et manen al teu mòbil. Amb això vull dir dues coses: d'una banda que si aconseguís aquest codi ja ho tindria tot per accedir al teu perfil; i que si has rebut aquest tipus de missatges encara que no hagis estat intentant accedir al teu compte de Whatsapp, pot significar que algú estigui intentant accedir al teu compte.
Algú amb males intencions, un cop sap teu telèfon podria usar pràctiques de phising per intentar obtenir aquest codi que li falta. El que podria fer, per posar un exemple senzill, és enviar-te un missatge a través de la pròpia app amb un compte amb una foto de perfil amb el logo de WhatsApp, i com si fos algun membre de l'equip tècnic de la companyia per demanar-te que li diguis el codi que t'ha arribat per SMS. Si piques, li hauràs donat accés ...
També podrien enviar-te un SMS després de l'SMS amb el codi, demanant-te que introdueixis el codi que t'ha arribat i el reenviïs a el mateix nombre que t'ha enviat el segon SMS. En aquest cas, novament haurien el que necessiten per secuestrarte compte. Per tant, l'important per prevenir aquest tipus d'incidents és que sàpigues que el codi SEMPRE ho has de conservar tu. Ningú que suposadament sigui de Whatsapp t'ho demanarà en cap moment, ni hauràs de enviar-lo a cap lloc. ¡NOMÉS introduir-lo en la PRÒPIA APP SI HAS INICIAT SESSIÓ!
El procediment
Un cop comprenem com funciona el sistema d'accés de WhatsApp, Podràs entendre millor el que ha passat amb el cas d'Albert Rivera. El que li han fet, i en el que ha picat el de Cs és aprofitar un altre mecanisme diferent als que jo he descrit anteriorment, però similar pel que fa a plantejament:
- Una persona o grup de persones malintencionades van denunciar a Whatsapp que el nombre de mòbil d'Albert Rivera era usurpat, és a dir, com si el de Cs els haguessin robat el mòbil.
- Whatsapp va enviar a Albert Rivera XNUMX:XNUMX SMS amb un codi de verificació perquè validés la seva condició de propietari.
- Aquestes persones desconegudes es van fer passar per personal de Whatsapp i li van demanar que li enviés el codi de verificació per SMS. I és l'error que va cometre Rivera ...
- Ara, un cop tenen el seu número de telèfon i el codi, ja poden iniciar sessió i suplantar la identitat d'Albert Rivera.
Quina és la diferència amb el descrit anteriorment? doncs el moviment tàctic de denunciar Whatsapp la suplantació. Per què? Molt senzill, el servei permet estar usant l'app des de diferents dispositius alhora. Si utilitzeu diversos clients alhora no hi haurà problema, de fet molts ho fan per escriure més còmodament des del seu PC en lloc de teclejar des del mòbil. Però en aquest cas tot el que es faci des de la sessió de el client de el PC es podrà veure des del mòbil. En aquest cas, Albert Podria haver detectat activitat sospitosa i actuar. En canvi, si li treuen a ell l'accés i només l'hi donen a l'altre client, és més favorable per als ciberdelinqüents ...