Cómo evitar que te roben la cuenta de WhatsApp como le ha pasado al líder de Ciudadanos Albert Rivera

El líder de Ciudadanos (Cs), Albert Rivera, denunció el pasado viernes ante la Guardia Civil que su cuenta de WhatsApp había sido pirateada. El pirateo consiste en instalar la cuenta de un usuario en otro teléfono desde el que se puede acceder a los mensajes que reciba durante el tiempo que el 'hacker' tenga el control.

Aparentemente, el atacante de Rivera activó desde un dispositivo remoto un código de bloqueo y un correo electrónico solo conocido por él, de modo que Rivera se quedó sin su cuenta.

El 'phishing', o suplantar una identidad en Internet para cometer un acto fraudulento, crece a un ritmo anual del 27%, según un informe del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil.

Una de las prácticas más habituales son los correos o mensajes que parecen enviados por una empresa respetable y solicitan datos personales, pero en realidad enmascaran trampas con las que dejaremos nuestra identidad digital al descubierto.

"Normalmente se realiza a través del correo electrónico o servicios de mensajería instantánea. Se intentan obtener datos sensibles de la víctima, no sólo de tarjeta de crédito sino también claves y nombres de usuario para suplantar su identidad en entidades de crédito y tener acceso a cuentas de correo legítimas desde las que continuar la estafa. Normalmente el funcionamiento consiste en el envío masivo de correos electrónicos (Spam) simulando proceder de una entidad bancaria o de pago por Internet utilizando muchas veces sus logotipos o gráficos originales, y solicitando verificar o confirmar la información de la cuenta de que se dispone en esa entidad", reza en la página web de la Guardia Civil.

El sentido común no es suficiente para evitar el robo, hay mecanismos proactivos de defensa como los que señala Eusebio Nieva, director técnico de Check Point, compañía de soluciones de ciberseguridad. "Es fundamental cerciorarse de la procedencia del correo y su emisor antes de abrirlo", y "prestar atención a detalles como una letra 'o' en lugar de un cero; o de letras mal ordenadas", por ejemplo Amaozn en lugar de Amazon. "La hora del envío, que tenga apariencia de urgente, que contenga enlaces extraños o archivos adjuntos…", todo ello debe ser sinónimo de alerta, destacan desde Check Point.

Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de 'phishing' apunta a grandes grupos de personas a la vez, por lo que si un 'email' tiene muchos receptores, se recomienda eliminarlo.

Por otro lado, los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar, es muy probable que contengan 'malware'. O, en el mejor de los casos, 'spam'.

La hora del envío es otra pista. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar 'emails' que no son los habituales.

La mayoría de ataques de 'phishing' incluyen enlaces y adjuntos extraños y fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Desde Check Point recomiendan eliminarlo sin siquiera abrirlos.

Además, los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de 'phishing'. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el 'email' es legítimo.

En caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer clic en el link ni descargar el adjunto, y avisar al departamento TI y, en su caso, a la Guardia Civil.