Así ocurrió el hackeo masivo de periodistas y políticos de Colombia

El uso de plataformas de comunicación instantánea incrementó considerablemente debido al aislamiento por la pandemia, lo que representó una oportunidad ideal para que los cibercriminales desplieguen ambiciosas campañas de hacking. Uno de los incidentes más recientes se ha reportado en Bogotá, Colombia, donde los funcionarios del gobierno local aseguran que sus cuentas de WhatsApp fueron hackeadas.

Al parecer, estos ataques se basan en el envío de un código vía SMS con el que los actores de amenazas tratarán de robar su información. A través de su cuenta de Twitter, el secretario de gobierno de Bogotá, Luis Gómez, informó que su cuenta había sido comprometida, por lo que pidió a sus contactos ignorar cualquier mensaje enviado desde su número telefónico: “Si reciben un mensaje SMS pidiendo información, por favor no contesten”, señala el funcionario.

El incidente también habría afectado a algunos periodistas de medios locales, incluyendo a Diana Calderón y Gabriel Meluk, quienes también solicitaron a los usuarios hacer caso omiso de tales mensajes.

Estos incidentes ya han sido notificados a las autoridades correspondientes. Por el momento se ignora si los cibercriminales comprometieron cuentas de WhatsApp elegidas al azar, o si se trata de una campaña dirigida específicamente contra los usuarios afectados, aunque las autoridades no han descartado ninguna posibilidad.

Expertos en ciberseguridad describen esta práctica como un ataque de ingeniería social que consiste en enviar un mensaje de texto al usuario objetivo en el que le solicitan enviar un código de seguridad; si el usuario cae en la trampa, los actores de amenazas usarán este código para iniciar una sesión de WhatsApp en otro dispositivo, accediendo a toda la información que las víctimas almacenan en esta plataforma.

Es importante destacar que este ataque depende completamente de la confianza del usuario objetivo, por lo que los actores de amenazas recurren a técnicas como hacerse pasar por un operador de WhatsApp o bien fingen ser alguno de los contactos de la víctima, lo que sin duda contribuye a que los usuarios bajen la guardia.

Estos son ataques más comunes de lo que se cree, por lo que es necesario tomar en cuenta algunas recomendaciones para prevenir el compromiso de nuestras cuentas de mensajería instantánea:

  • Habilite la autenticación multifactor en WhatsApp para añadir una capa de seguridad adicional
  • No compartir códigos de seguridad con nadie
  • No abrir enlaces enviados por usuarios desconocidos
  • Mantener la app siempre actualizada a su versión más reciente

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).