Compte amb WhatsApp: et poden hackejar com a Albert Rivera

hackejar WhatsApp

El Divendres passat a Albert Rivera, líder de ciutadans, li hackearon el seu compte de WhatsApp. Van aconseguir entrar en el seu perfil, accedir al seu historial de xats, i evidentment, a la seva agenda de contactes. El cas és que no van ser ni màfies russes ni un ciberatac turc. Van aconseguir accedir al seu compte de WhataApp d'una manera molt senzilla. Ves amb compte perquè li pot passar a qualsevol. T'expliquem com ho van fer.

El que li ha passat a Albert Rivera, ha estat un «phishing» bastant simple. Normalment, per a aquest tipus de suplantes d'identitat, s'utilitzen correus falsos, imitant entitats bancàries, i amb ells et demanen que teclegis el teu nickname i password amb qualsevol excusa. Moltes vegades són fàcils de detectar, i cada vegada és més difícil «picar» en l'engany. Però si t'arriba un SMS suposadament de l'aplicació de WhatsApp, demanant-el codi de verificació, Cosa habitual avui en dia en certes aplicacions que requereixen alguna verificació via SMS, pots caure en el parany innocentment.

mètode utilitzat

Només han necessitat saber el nombre de telèfon d'Albert Rivera per a procedir a l'engany. A partir d'aquí, el «hacker» es va posar en contacte amb WhatsApp avisant que el seu compte havia estat robada, O que simplement havia perdut la seva contrasenya i no podia accedir al seu perfil. Llavors WhatsApp envia un codi de verificació a el nombre de telèfon indicat prèviament via SMS.

Fins aquí tot és normal. Reps el codi al teu mòbil, i a l'introduir-lo en l'aplicació tornes a tenir accés al teu compte. La argúcia va consistir en que després d'avisar WhatsApp, el «hacker» va enviar un SMS al Albert Rivera fent-se passar per un servei d'autenticitat de WhatsApp, demanant-li que li reexpedís el codi d'activació que havia rebut moments abans.

Rivera el va trobar una cosa normal, creient que era de seguretat de WhatsApp, i va enviar el codi. Una vegada que el ciberdelinqüent va rebre aquest codi, va poder entrar al perfil d'Albert Rivera sense cap problema.

Sí que és cert que es pot rastrejar des d'on es va enviar l'SMS, però si es va fer des d'internet, o des d'un mòbil robat, per exemple, poc es pot fer per identificar el «hacker».

Així que compte amb els SMS de codis de verificació. Has de tenir molt clar on enviar-lo.


Segueix-nos a Google News

Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Albin va dir

    Això no està d'el tot clar perquè per obtenir l'historial de xat han d'estar logeado (L'atacant) amb l'ID on està el backup de WhatsApp. L'atacant necessitaria més el ID (Sigui d'apple o google) i el password. Això no és així tan senzill, no s'alarmin a la gent.

    WhatsApp no ​​té password a el menys que tinguis activat l'autenticació de dos factors (El més recomanable és activar). Només van poder accedir a la llista de contactes de l'Albert i també a la llista dels seus grups. Recordem que WhatsApp no ​​emmagatzema els missatges en el seu propi servidor de manera que no és possible rescatar missatges antics i / o informació rellevant que hagi estat intercanviada.

    Benediccions estimat lector.