Newtral


Cómo evitar que te hackeen WhatsApp y otros consejos contra el ‘phishing’
Siguiente

Cómo evitar que te hackeen WhatsApp y otros consejos contra el ‘phishing’

Albert Rivera ha denunciado que su cuenta fue hackeada mediante el método phishing. Te explicamos qué es y cómo prevenirlo

El líder de Ciudadanos, Albert Rivera, denunció el pasado viernes ante la Guardia Civil que su cuenta de WhatsApp había sido hackeada. Según adelantó El Mundo, el líder de la formación naranja habría facilitado un código de inicio de sesión en un nuevo dispositivo a los hackers. El hecho se conoció cuando la cuenta ‘Anonymus Catalonia’ (suspendida por Twitter unas horas después) compartió en redes sociales una presunta captura de un grupo al que pertenecía Rivera llamado ‘La Manada’.

Deepak Daswani, experto en Hacking y Ciberseguridad, ha explicado a Newtral que el hackeo «se aprovecha del error humano». «Se trata de Ingeniería Social: manipular a la persona a través de redes tecnológicas para obtener acceso a una cuenta», resumen Daswani.

Los autores del hackeo habría intentado iniciar sesión en otro dispositivo, lo que provocaría que Albert Rivera recibiera un código para activarla. «No tenemos detalles concretos del caso, pero lo más habitual es, desde otra cuenta (hackeada) de un contacto o un email falso, pedir el código«, explica Daswani. Aunque pueden haber utilizado otro método, este es «el más sencillo y habitual» según Daswani.

Las conversaciones, mejor en ZIP

Una de las cuestiones más importantes del hackeo a la cuenta de WhatsApp de Albert Rivera es la posibilidad de obtener informaciones de conversaciones privadas y pertenencia a grupos. Daswani explica que esto se debe a que, habitualmente, se guardan las conversaciones «en la nube».

«La mayoría guardan los chats de forma automática y esto permite que, cuando inicias la cuenta en un nuevo dispositivo, mantengas las conversaciones», explica Daswani. «Esto permite que, si te hackean, tengan acceso a todas ellas».

El experto recomienda «no utilizar la nube» para evitar esta posibilidad. «Si quieren guardar las conversaciones, mejor hacer el backup en un archivo ZIP y este protegerlo con una contraseña».

¿Qué es el phishing?

Ana Santos, responsable de Ciudadanos y Menores de INCIBE (Instituto Nacional de Ciberseguridad), explica que el «phishing es una de las aplicaciones de la Ingeniería Social».

«Se trata de una persona que suplanta la identidad de una entidad oficial o banco, en el caso concreto de Albert Rivera, pueden haberse hecho pasar por WhatsApp», explica Santos. Mientras que los que se define como Ingeniería Social «es la forma en que el atacante busca cómo engañar a la víctima y que no se percate de la mentira».

Pero, ¿cómo se puede evitar este tipo de hackeos? «Desconfiar por norma general», sentencia Deepak Daswani. «Si recibes un código y tú no has intentado iniciar sesión y tu cuenta funciona con normalidad, haz caso omiso al SMS y no lo facilites a nadie».

Según explica Santos, «el abecé del fraude online» es «nunca» facilitar ninguna información por correo electrónico. «Verifica la dirección de correo y, si es necesario, contacta con la empresa, ya que nunca te pedirían información personal por email», asegura la responsable de INCIBE.

Además, Santos recomienda activar el «doble factor». Muchas aplicaciones están aplicando métodos que te piden hasta dos formas de iniciar la sesión, «ya sea con dos códigos, uno que te envían y otro que recuerdas o huellas dactilares».

Otros casos de phishing

En Newtral hemos verificado algunos casos parecidos que utilizan el mismo método:

‘Una cadena de correos te pide dinero para no publicar vídeos pornográficos tuyos‘.

Los falsos correos de la Policía Nacional y la Dian que pueden robarte datos personales‘.

Fuentes

¿Quieres comentar?

Relacionados

Más vistos

Siguiente