WhatsApp: cómo pueden hackear tu cuenta

El dirigente político denunció el pasado viernes ante la Guardia Civil el «hackeo» de su perfil de WhatsApp, según informa «El Mundo» , que destaca que Rivera recibió en el momento del ataque informático un mensaje falso haciéndose pasar por una comunicación legítima y oficial de la empresa tecnológica . Una técnica que busca, según los expertos consultados por este diario , engañar al receptor a que le entregue el código de verificación necesario para confirmar la pertenencia del perfil de la aplicación.

Se trata, una vez más, de un ataque conocido como «phishing» o suplantación de identidad. Algo muy habitual y extendido que consiste, básicamente, en engañar a la víctima. Existen varias formas para ello, pero la mayoría pasa por tener acceso al código de verificación que se recibe para confirmar la pertenencia. Este código de seis dígitos se envía vía SMS o mensaje de texto. En una primera fase, apunta a este diario Lorenzo Martínez , experto en seguridad informática de Securízame, lo que se suele hacer es preparar el terreno enviándole a la víctima un mensaje de apariencia legítima haciéndose pasar por la compañía WhatsApp, con lo que se debe conocer el número de teléfono previamente. «Si alguien quiere registrar tu número de teléfono en la app WhatsApp en otro terminal necesita tener acceso a ese código de verificación», apunta.

En esa comunicación -explica este experto- se informa a la víctima de un supuesto intento de acceso a su cuenta desde otro dispositivo móvil, instándole entonces que introduzca o envíe el código de verificación. Una acción que, en caso de hacerlo, se le entrega la «llave» de acceso a WhatsApp , dándole así control total al perfil y parte del historial de chats en grupo del usuario engañado, así como su agenda de contactos. «Es básicamente pedirle directamente a la persona receptora que le facilite el código», añade. A partir de ese momento el ciberdelincuente modifica algunos datos personales para que la víctima no pueda recuperar su cuenta.

Para Eusebio Nieva , director técnico de la firma de seguridad Check Point, se trata del «típico ataque de "phishing" que intenta darte urgencia para que pinches sobre un enlace malicioso» . A su juicio, cuando se producen este tipo de comunicaciones intentando darle urgencia es «cuando más debemos desconfiar», al tiempo que considera que la medida de contención más eficaz para no caer en este problema pasan por no hacer clic en los mensajes sospechosos, no entregarle a nadie los códigos de verificación o tener actualizados los servicios digitales. «El mayor peligro de estos ataques que tengas información personal y te la extraigan», añade.

«Hay otra opción para "hackear" tu cuenta, pero requiere de más complejidad, pero no improbable que suceda; es hacer una operación conocida como " SIM Swapping ", un método que ha crecido en los últimos años que no es un fenómeno nuevo y que consiste en generar un duplicado de la tarjeta SIM y asociar el número de la tarjeta SIM a una tarjeta distinta. Algo típico cuando haces un proceso de portabilidad con un teleoperador», recuerda Martínez, aunque, matiza Nieva, «este tipo de técnicas se suelen aplicar más en ataques contra servicios digitales».