Si te llegó un WhatsApp de Enrique Alfaro o Pablo Lemus pidiendo dinero, no hagas caso porque es falso (esto no aplica para los diputados locales en el caso del gobernador). Los dos políticos más influyentes del Estado informaron ayer, con diferencia de horas, que sus teléfonos habían sido hackeados. No dieron muchos detalles, pero a la luz de la temperatura política del momento, planteo algunas ideas sobre qué o quiénes podrían estar detrás. Las opciones de un ciberdelincuente para hackear un celular o un número de WhatsApp son muy variadas, pero las resumiré en tres. La primera se relaciona con el uso de una tecnología muy sofisticada tipo Pegasus, un software espía casi exclusivamente en manos de gobiernos u organizaciones muy poderosas (como los cárteles) que lo obtienen ilegalmente. De hecho, Pegasus fue adquirido el sexenio anterior por el gobierno federal. Esto nos llevaría a inferir un espionaje de tipo político, lo que dimensionaría el talante de la amenaza para Alfaro y Lemus. Ante este escenario, el abanico de suposiciones es interminable, pero no perdamos de vista la contienda electoral de 2024. Las filtraciones de “Alito” Moreno del PRI por Layda Sansores han dejado claro el alcance de estas estrategias.El papel de Alfaro como factor de negociación para que MC se sume a la alianza Va por México y la carrera de Lemus por la gubernatura los hace blancos ideales. La otra posibilidad se vincula con lo que se llama “SIM swapping” o duplicación de tarjeta SIM del celular. En estos casos, el ciberdelincuente puede ser un profesional o un amateur. Esto se logra generalmente sobornando o engañando a empleados de las compañías telefónicas.La tercera opción se trata de un descuido de la víctima (dejar abierta tu sesión o dispositivo, intromisión de alguien cercano) o una labor de ingeniería social por medio de un enlace espía que al darle clic accede a tu información. También existe otra posibilidad que planteo sólo como hipótesis, sin más elementos que la suposición, pero que vale la pena comentar: que el hackeo sea falso por necesidad o prevención. Esta alternativa me la comentó un especialista en ciberseguridad como una estrategia común de la clase política. Mi fuente consultada resaltó la forma en que ambos políticos se coordinaron y salieron casi al mismo tiempo a denunciar. Entre la clase gobernante, esta sería una forma de “curarse en salud” ante un posible escándalo suponiendo que saben que alguien tiene información sensible sobre ellos que podría revelar. Ante cualquier filtración, siempre pueden decir: “No fui yo, me hackearon”.
