El pasado 20 de Septiembre de 2019, Albert Rivera denunció a la Guardia Civil que su cuenta de WhatsApp fue hackeada. Parece increíble, pero es absolutamente cierto. Han accedido al WhatsApp de Arbert Rivera.
Albert fue víctima de un «engaño cibernético» conocido como «phishing«, que no es más que engañarte para conseguir claves, contraseñas, datos bancarios,… Seguro que más de una vez has recibido un correo algo extraño en el que te piden algún dato para recuperar una supuesta clave, o te dejan un enlace falso imitando el look & feel de la empresa en cuestión para que bajes la guardia y dejes tus datos.
La pregunta que todo el mundo se hace es ¿cómo es posible que Albert haya caído en la trampa? Muy sencillo, por no ser consciente de lo que hacía. Las empresas tienen diferentes formas de luchar contra el engaño y evitar que sus usuarios sean víctimas de hackers, pero existe un componente humano vital, y por ello debemos ser conscientes de que nuestra información (la tuya también, por supuesto) es muy valiosa, y todos somos potenciales víctimas.
EL MÉTODO
¿Cómo consiguieron entrar al WhatsApp de Albert Rivera? La secuencia del robo de información fue la siguiente:
1. El ciberdelincuente conoce el número de Albert.
2. El ciberdelincuente denuncia en WhatsApp que la cuenta asociada a su número (en realidad el de Albert Rivera) ha sido comprometida o robada. En ese momento, WhatsApp manda un SMS al número denunciado (el de Albert) con un código de verificación.
3. El ciberdelincuente manda, a su vez, un SMS al número a Albert haciéndose pasar por WhatsApp para que devuelva en esa misma conversación el código que WhatsApp le envío momentos antes.
5. Albert Rivera cree que todo el proceso es normal y reenvía el código al ciberdelincuente.
6. Con el código de verificación en su poder, el ciberdelincuente se identifica como usuario legítimo de WhatsApp asociado al numero de Albert, y accede a todas las conversaciones y contactos.
APRENDIZAJE
De todo intentamos sacar un aprendizaje, y más cuando se trata de salvaguardar nuestros datos. En TramitApp siempre recomendamos accesos de doble factor, el uso de gestores de contraseñas, utilizar contraseñas seguras y completamente aleatorias, no escribir contraseñas en papel… y no sólo lo recomendamos, sino que también predicamos con el ejemplo. La seguridad en TramitApp es cosa seria.
Además, en TramitApp siempre estamos trabajando para poner todas las barreras posibles a los ciberdelincuentes para que nuestros usuarios no vean sus cuentas hackeadas incluso si éstos bajan la guardia, pero no debemos olvidar que existe un componente personal, y debemos estar atentos.
Cuando hablamos de seguridad, por norma general, si algo parece raro, es raro.