Activistas, políticos, defensores de Derechos Humanos, empresarios y cuerpos policiales son objetivo frecuente de los grupos cibercriminales, y México no es la excepción. Desde hace meses, expertos en ciberseguridad comenzaron a detectar múltiples intentos de ataque contra usuarios de WhatsApp pertenecientes a la clase política en México, buscando tomar el control de sus cuentas para realizar diversos fraudes.
Una de las víctimas más recientes es Alejandro Murat, actual gobernador del estado mexicano de Oaxaca. A través de su cuenta de Twitter, el político reveló que un atacante no identificado logró clonar su cuenta en la app de mensajería, por lo que pidió a sus contactos ignorar cualquier mensaje aparentemente enviado desde su número telefónico.
Los ataques también se han enfocado en algunos actores políticos cercanos al presidente de México, Andrés Manuel López Obrador, incluyendo a Alfonso Durazo, ex secretario de Seguridad Pública y actual gobernador del estado de Sonora, quien sufrió un ataque idéntico hace apenas unos días.
La campaña maliciosa ya ha afectado a otros miembros de MORENA, el partido político al mando, incluyendo a la ex secretaria de gobernación Olga Sánchez Cordero, el presidente del partido Mario Delgado, el senador Ricardo Monreal, la secretaria de energía Rocío Nahle y la gobernadora del estado de Morelos, Evelyn Salgado.
Estos ataques no se limitan al partido dominante, ya que algunos miembros de la oposición también han sido afectados, incluyendo a la ex primera dama y actual diputada Margarita Zavala, quien informó que su cuenta de WhatsApp había sido comprometida a inicios de agosto. Senadores, diputados y alcaldes de partidos como el PRI y PAN también han sido víctimas de esta modalidad de estafa electrónica.
Cabe recordar que este ataque inicia con un actor de amenazas comunicándose con la víctima potencial, haciéndose pasar por un supuesto miembro del equipo de soporte de la plataforma que requiere de su ayuda para iniciar sesión o asegurar su cuenta. En realidad, lo que los atacantes están buscando es que la víctima entregue su código de autenticación y así poder acceder a su cuenta de WhatsApp desde cualquier otro dispositivo.
Prevenir estos ataques es muy simple, ya que lo único que debemos recordar es nunca compartir estos códigos con otros usuarios; ni WhatsApp ni otras plataformas solicitan esta información, por lo que es mejor ignorar cualquier solicitud similar.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.