El De leider van de politieke partij Ciudadanos, Albert Rivera, is aangevallen op zijn mobiele telefoon via een trap-bericht. Dit is gebeurd tijdens een volledige politieke campagne vóór nieuwe verkiezingen in Spanje. De vierde nationale verkiezingen in slechts vier jaar, twee in de afgelopen zeven maanden. Dit alles zorgt voor een groot probleem aangezien alles geblokkeerd is in het land en omdat elk van die verkiezingen bijna honderd en een half miljoen euro kostte ... wat best zou kunnen worden geïnvesteerd in andere meer noodzakelijke taken zoals onderwijs en gezondheid.
De aanval op het mobiele apparaat van Albert Rivera was gericht op het kapen van uw WhatsApp-account om via deze instant messaging-app voor hem te kunnen uitgeven en om te weten wat er had kunnen gebeuren als hij het zich niet had gerealiseerd en het niet had gemeld. Maar Albert besefte het en heeft het aan de Guardia Civil gemeld. De klacht kwam afgelopen vrijdag voor bij de autoriteiten en nu onderzoekt de Telematic Crimes Unit van de UCO de zaak.
Er is niet veel informatie naar boven gekomen, maar voorlopig hebben ze alleen toegang gehad tot bepaalde informatie persoonlijke informatie van de Spaanse politicus, maar deze vermeende cybercriminelen hadden hem kunnen nabootsen en berichten kunnen sturen naar andere politici die Rivera onder zijn contacten had. Maar in plaats van uit te zoeken wat er wel of niet had kunnen gebeuren, wat ik aan u overlaat, gaan we de informatie bekijken die we over de zaak hebben ...
Laten we de hackers met rust laten!
deze het is geen daad van hackersLaten we de hackers met rust laten. Een hacker is geen cybercrimineel die zich met deze dingen bezighoudt. Hackers zijn degenen die veel superieure kennis hebben op een bepaald gebied, met name programmeren en beveiliging, onder andere. Hoewel het waar is dat cybersecurity-specialisten de term hacker hebben gekaapt en deze monopoliseren, moet u er rekening mee houden dat er hackers zijn die verder gaan dan beveiliging.
Zoon waarschijnlijk veel hackers die elke dag aan het werk zijn zodat dit soort dingen niet gebeuren, om telematicasystemen bij verkiezingen te garanderen, of om cyberaanvallen op bedrijven en organisaties te voorkomen. Hackers zijn verantwoordelijk voor het maken van betere computersystemen en het veiliger maken ervan. En ondanks dit, criminaliseren de media, de door Hollywood geleide filmindustrie en de literatuur hen door de term hacker te misbruiken.
Helaas zijn deze media zo krachtig dat ze het woord synoniem hebben gemaakt hacker of cybercrimineel. En voor de meeste stervelingen is een hacker een crimineel die het netwerk of de computersystemen uit elkaar haalt ... Zelfs de RAE heeft het als geldig verklaard, hoewel ze onlangs een tweede betekenis hebben toegevoegd, maar ze handhaven de eerste en hebben nog niet de allemaal met de ware betekenis.
Dat gezegd hebbende, het lijkt me eerlijk we gaan nu naar de zaak kijken wat is er gebeurd en hoe we ons konden verdedigen ...
Hoe ze WhatsApp wisten te kapen
Zeg dat eerst WhatsApp is een instant messaging-app die eigendom is van Facebook. Hoewel ze een reeks veiligheidsmaatregelen hebben genomen, is het niet de eerste of de ergste aanval die ze hebben, en ook is Albert Rivera niet de enige politicus die ze heeft ondergaan. Niet lang geleden was een groep uit Israël betrokken bij een nieuwe massale aanval op deze app.
Zoals je weet, is WhatsApp ontworpen om alleen op apparaten te werken mobiele telefoons die zijn gekoppeld aan een simkaart en een noodzakelijk telefoonnummer. Dit onderscheidt het van andere apps die geen telefoonnummer nodig hebben om te werken. Hoewel het waar is dat WhatsApp clients heeft om te installeren op andere apparaten, zoals computers, hun gebruik via internet, enz. (elke computer met een internetverbinding en een compatibele browser of client). Maar je hebt altijd een gsm nodig om toegang te krijgen.
Hierdoor kun je WhatsApp op andere platformen installeren, maar voor toegang en om het account te onderhouden moet je altijd het telefoonnummer invoeren waarnaar de verificatie sms-berichten. Deze sms-berichten hebben een numerieke code die nodig is om de WhatsApp-sessie te starten met alle inhoud van contacten, gearchiveerde chats, foto's, enz., Opgeslagen in de back-up.
Als iemand probeert toegang te krijgen tot uw WhatsApp vanaf een ander apparaat, omdat ken uw mobiele telefoon, wat u kunt doen, is de app installeren of deze van internet gebruiken, uw telefoon plaatsen, maar geen toegang krijgen. Omdat het de verificatiecode zou missen die ze u naar uw mobiel sturen. Hiermee bedoel ik twee dingen: aan de ene kant, als ik die code zou krijgen, zou ik alles hebben om toegang te krijgen tot je profiel; En dat als je dit soort berichten hebt ontvangen, ook al heb je niet geprobeerd toegang te krijgen tot je WhatsApp-account, dit kan betekenen dat iemand probeert toegang te krijgen tot je account.
Iemand met slechte bedoelingen, als ze eenmaal weten dat je telefoon kan gebruiken phishing-praktijken om te proberen die ontbrekende code te krijgen. Wat ik zou kunnen doen, om je een eenvoudig voorbeeld te geven, is je via de app zelf een bericht sturen met een account met een profielfoto met het WhatsApp-logo, en alsof het een lid van het technische team van het bedrijf was om je te vragen om vertel hem de code die je via sms hebt ontvangen. Als je bijt, heb je hem toegang gegeven ...
Ze kunnen je ook een sms sturen na de sms met de code, waarin ze je vragen de code in te voeren die naar je toe is gekomen en deze door te sturen naar hetzelfde nummer dat de tweede sms je heeft gestuurd. In dit geval hebben ze weer wat ze nodig hebben om uw account te kapen. Daarom is het belangrijk om dit soort incidenten te voorkomen, dat u dat weet je moet ALTIJD de code behouden. Niemand die van WhatsApp zou moeten zijn, zal je er op elk moment om vragen, en je hoeft het ook niet overal naartoe te sturen. VOER HET ALLEEN IN DE APP ZELF IN ALS JE BENT INLOGGEN!
de procedure
Zodra we het begrijpen hoe werkt het WhatsApp-toegangssysteem, zult u beter kunnen begrijpen wat er is gebeurd met de Albert Rivera-zaak. Wat ze ermee hebben gedaan, en waar de C's in hebben gebeten, is profiteren van een ander mechanisme dat verschilt van degene die ik hierboven heb beschreven, maar vergelijkbaar in termen van aanpak:
- Een kwaadwillende persoon of groep mensen ze hekelden WhatsApp dat het mobiele nummer Die van Albert Rivera werd toegeëigend, dat wil zeggen alsof de mobiele telefoon van Cs was gestolen.
- WhatsApp stuurde Albert Rivera een Sms met een verificatiecode om zijn eigendom te valideren.
- Deze onbekende mensen deden zich voor als WhatsApp-personeel en vroegen je om hen de verificatiecode per sms te sturen. En het is de fout die Rivera heeft gemaakt ...
- Nu ze uw telefoonnummer en code hebben, kunnen ze dat log in en imiteer Albert Rivera.
Wat is het verschil met wat hierboven is beschreven? Goed de tactische zet om de nabootsing aan WhatsApp te melden. Waarom? Heel eenvoudig, met de service kunt u de app vanaf verschillende apparaten tegelijkertijd gebruiken. Als u meerdere clients tegelijkertijd gebruikt, zal er geen probleem zijn, in feite doen velen het om comfortabeler vanaf hun pc te schrijven in plaats van te typen vanaf hun mobiel. Maar in dit geval is alles wat wordt gedaan vanaf de pc-clientsessie te zien vanaf de mobiele telefoon. In dat geval had Albert verdachte activiteiten kunnen ontdekken en actie kunnen ondernemen. Aan de andere kant, als ze zijn toegang afnemen en deze alleen aan de andere klant geven, is dit gunstiger voor cybercriminelen ...