El ledare för Ciudadanos politiska parti, Albert Rivera, har drabbats av en attack mot sin mobiltelefon via ett fällmeddelande. Detta har hänt i full politisk kampanj före ett nytt val i Spanien. Det fjärde nationella valet på bara fyra år, två under de senaste sju månaderna. Allt detta skapar ett stort problem eftersom allt är blockerat i landet och eftersom vart och ett av dessa val kostar nästan hundra och en halv miljon euro ... vilket mycket väl kan investeras i andra mer nödvändiga uppgifter som utbildning och hälsa.
Attacken mot Albert Riveras mobila enhet var syftar till att kapa ditt WhatsApp-konto att kunna imitera honom genom denna snabbmeddelandeapp och att veta vad som kunde ha hänt om han inte hade insett det och inte hade rapporterat det. Men Albert insåg det och har rapporterat det till Civil Guard. Klagomålet inträffade förra fredagen inför myndigheterna, och nu undersöker UCO: s enhet för telematikbrott ärendet.
Inte mycket information har avslöjats, men för tillfället har de bara kunnat komma åt vissa personlig information av den spanska politiker, men dessa påstådda cyberbrottslingar kunde ha föreställt sig honom och skickat meddelanden till andra politiker som Rivera hade bland sina kontakter. Men istället för att tänka på vad som kunde eller inte kunde ha hänt, vilket jag lämnar åt dig, kommer vi att se den information vi har om ärendet ...
Låt oss lämna hackarna i fred!
detta det är inte en handling av hackareLåt oss lämna hackarna i fred. En hackare är inte en cyberbrottsling som är dedikerad till dessa saker. Hackare är de som har mycket överlägsen kunskap om vissa områden, särskilt programmering och säkerhet, bland andra. Även om det är sant att cybersäkerhetsspecialister har kapat termen hacker och monopoliserar det, vet du att det finns hackare bortom säkerhet.
hans förmodligen många hackare som arbetar varje dag så att den här typen av saker inte händer, för att garantera telematiksystem vid val eller för att förhindra cyberattacker på företag och organisationer. Hackare ansvarar för att skapa bättre datorsystem och göra dem säkrare. Och trots detta kriminaliserar media, den Hollywoodledda filmindustrin och litteraturen dem med begreppet hacker felaktigt.
Tyvärr är dessa medier så kraftfulla att de har gjort ordet synonymt med hackare eller cyberkriminell. Och för majoriteten av de dödliga är en hackare en brottsling som lossar nätverket eller datorsystemen ... Även RAE har gett det som giltigt, även om de nyligen har lagt till en andra mening bort från detta, men de behåller den första och ännu inte fått allt med den sanna innebörden.
Som sagt, det verkar rättvist för mig nu går vi för att se fallet vad som har hänt och hur vi kan försvara oss ...
Hur de lyckades kapa WhatsApp
Först säg det WhatsApp är en snabbmeddelandeapp som ägs av Facebook. Även om de har genomfört en rad säkerhetsåtgärder är det inte den första eller den värsta attacken de har, och inte heller är Albert Rivera den enda politiker som har lidit dem. För inte så länge sedan var en grupp från Israel inblandad i ytterligare en massiv attack mot den här appen.
Som ni vet är WhatsApp utformat för att bara fungera på enheter mobiltelefoner associerade med ett SIM-kort och ett nödvändigt telefonnummer. Detta skiljer det från andra appar som inte behöver ett telefonnummer för att fungera. Även om det är sant att WhatsApp har klienter att installera på andra enheter som datorer, deras användning via webben etc. (vilken dator som helst med en internetanslutning och en kompatibel webbläsare eller klient). Men du behöver alltid en mobil för åtkomst.
Detta gör att du kan installera WhatsApp på andra plattformar, men för åtkomst och för att underhålla kontot måste du alltid ange det telefonnummer till vilket meddelandena skickas. verifierings-SMS. Dessa textmeddelanden har en numerisk kod som krävs för att starta WhatsApp-sessionen med allt innehåll i kontakter, arkiverade chattar, foton etc., lagrade i säkerhetskopian.
Om någon försöker komma åt din WhatsApp från en annan enhet, för känner till din mobiltelefon, vad du kan göra är att installera appen eller använda den från webben, sätta din telefon, men kunde inte komma åt. Eftersom det saknar verifieringskoden som de skickar dig till din mobil. Med detta menar jag två saker: å ena sidan, om jag fick den koden, skulle jag ha allt för att komma åt din profil; Och att om du har fått den här typen av meddelanden även om du inte har försökt komma åt ditt WhatsApp-konto, kan det betyda att någon försöker komma åt ditt konto.
Någon med dåliga avsikter när de vet att din telefon kan använda nätfiske att försöka få den saknade koden. Vad jag skulle kunna göra, för att ge ett enkelt exempel, är att skicka ett meddelande via själva appen med ett konto med ett profilfoto med WhatsApp-logotypen, och som om det vore en medlem av företagets tekniska team att be dig berätta honom koden som har kommit via SMS. Om du biter, har du gett honom tillgång ...
De kan också skicka ett SMS efter SMS med koden och be dig att ange koden som har kommit till dig och vidarebefordra det till samma nummer som det andra SMSet skickade till dig. I det här fallet skulle de återigen ha vad de behöver för att kapa ditt konto. Därför är det viktiga att förhindra denna typ av händelse att du vet det koden du ALLTID måste behålla. Ingen som ska vara från WhatsApp kommer att be dig om det när som helst, och du kommer inte heller behöva skicka det någonstans. ANGÅ DET ENDAST I APPEN SJÄLV OM DU HAR INLOGGAT!
förfarandet
När vi förstår hur fungerar WhatsApp-åtkomstsystemet, kommer du att kunna förstå bättre vad som hände med fallet Albert Rivera. Vad de har gjort mot det och vad C: erna har bitit in är att dra nytta av en annan mekanism som skiljer sig från den jag har beskrivit ovan, men liknande när det gäller tillvägagångssätt:
- En skadlig person eller grupp av människor de rapporterade till WhatsApp att mobilnumret Albert Riveras användes, det vill säga som om Cs mobiltelefon hade stulits.
- WhatsApp skickade Albert Rivera en SMS med en verifieringskod för att validera sitt ägande.
- Dessa okända personer poserade som WhatsApp-personal och bad dem skicka verifieringskoden via SMS. Och det är misstaget som Rivera gjorde ...
- Nu när de har fått ditt telefonnummer och kod kan de logga in och efterlikna Albert Rivera.
Vad är skillnaden från vad som beskrivs ovan? Väl det taktiska drag att rapportera imitationen till WhatsApp. Varför? Mycket enkelt, tjänsten låter dig använda appen från olika enheter samtidigt. Om du använder flera klienter samtidigt kommer det inte att finnas några problem, i själva verket gör många det för att skriva bekvämare från sin dator istället för att skriva från sin mobil. Men i det här fallet kan allt som görs från PC-klientsessionen ses från mobilen. I ett sådant fall kunde Albert ha upptäckt misstänkt aktivitet och agerat. Å andra sidan, om de tar bort hans tillgång och bara ger den till den andra klienten, är det mer gynnsamt för cyberbrottslingar ...