UN NUEVO CASO DE 'phishing'
El líder de Ciudadanos (Cs), Albert Rivera, denunció el pasado viernes ante la guardia civil que su cuenta de WhatsApp había sido pirateada. El pirateo consiste en instalar la cuenta de un usuario en otro teléfono desde el que se puede acceder a los mensajes que reciba durante el tiempo que el 'hacker' tenga el control, han explicado las fuentes.
Explicamos paso a paso cómo fue el proceso que siguieron para hackearle la cuenta.
- El ciberdelincuente debía conocer el número de teléfono de Albert Rivera. De esta manera, puede pedir a Whatsapp un nuevo código asociado a ese número de teléfono, para vincular su móvil con la cuenta de la víctima.- El atacante necesitará entonces este código de verificación, que la víctima, en este caso Albert Rivera, recibió por SMS. El líder de Ciudadanos recibió un mensaje en el que el ciberdelincuente se hizopasar por un representante de Whatsapp, y le solicitó el código que había recibido por SMS. En casos de 'phishing', en este paso se usan normalmente excusas como que se trata de una comprobación rutinaria de que el usuario es realmente el propietario de la cuenta: Rivera 'picó'.
- Cuando la víctima da el código que ha recibido por SMS, el ciberdelincuente ya tiene todo lo que necesita para acceder a la cuenta. A partir de ahí, consiguió el control total del Whatsapp de Albert Rivera y pudo tener acceso total a todas sus conversaciones.