Se tiende a pensar en los ciberdelicuentes como perfiles altamente técnicos, con decenas de ordenadores a su servicio y un alto nivel de conocimientos informáticos. Puede ser así, pero no siempre. En el caso de la vulneración del móvil de Albert Rivera, todo fue más cosa de un engaño. Burdo, si nos apuran.
Cada vez que queremos instalar WhatsApp en un dispositivo, la aplicación manda un código que ha de instalarse en el teléfono en cuestión. Es ahí donde está la clave de todo. La persona que se hizo con el WhatsApp solicitó un segundo envío de este código a través de un SMS o de la propia aplicación de mensajería -haciéndose pasar por el servicio técnico de la aplicación con un número de teléfono cualquiera-.
"Clásico caso de suplantación de identidad"
"Es posible que le dijeran que si no mandaba ese código perdería la aplicación. Es algo que cualquiera pude ver enseguida que es un engaño, pero en una situación de estrés como la que en según qué circunstancias puede sufrir un político, es comprensible caer en la treta. El envío de ese código por parte de Rivera es lo que permitió a los 'malos' hacerse con su cuenta, mediante la introducción de la secuencia en otro teléfono. Es el clásico caso de suplantación de identidad. Se hacen pasar por alguien para conseguir algo", explica Eusebio Nieva, director técnico de Check Point.
La otra manera para vulnerar un dispositivo móvil es más complicada, explica Nieva, en el caso de una personalidad pública. "Se trata de hacerse pasar por alguien cercano al político y acercarse a una tienda del operador para tratar de solicitar un duplicado de la SIM de quien se desea vulnerar. Es algo que parece imposible, pero que sucede. Los empleados en tienda, a veces, pueden llegar a compadecerse de alguien que, si no consigue una copia de la tarjeta de su jefe, puede ser, por ejemplo, despedido. Si además han conseguido su DNI, pues la cosa es aún más fácil, dentro de la dificultad", Concluye el experto.