jueves, 21 de mayo de 2020

CUIDADO: tu WhatsApp puede ser hackeado con el buzón de voz

A lo largo del día mandamos decenas de mensajes a través de aplicaciones como WhatsApp y Telegram, mantenemos conversaciones privadas y compartimos una gran cantidad de información sensible. Por ello, debemos tener mucho cuidado con estos datos, y conocer los peligros a los que nos enfrentamos puede ser de gran ayuda.

Como leemos en el blog Un informático en el lado del mal, del conocido hacker Chema Alonso, los delincuentes han encontrado métodos bastante curiosos para robar cuentas de aplicaciones como WhatsApp. Uno de ellos no es muy complicado y se lleva a cabo con la ayuda de tu buzón de voz.

Trucos básicos y esenciales de WhatsApp

Cuidado con tu buzón de voz

Al descargar WhatsApp por primera vez en un dispositivo, tenemos la posibilidad de recuperar nuestra cuenta. Todos hemos pasado por este proceso, añadimos nuestro número de teléfono y podremos verificarlo gracias a un código que llega a través de SMS. Sin embargo, también existe la opción de recibir una llamada en la que se dictará el código. Esta es la puerta que utilizan algunos hackers para robar cuentas de WhatsApp.

El método es bastante sencillo, y pueden usarlo teniendo o no el móvil de la víctima. Estos son lo pasos que seguiría el atacante sin tener en posesión el móvil de la víctima:

  • Introduce el de teléfono de la víctima para verificar la cuenta. Se enviará un SMS a su dispositivo.

  • Al no utilizar el código, y pasado 1 minuto, selecciona la opción de verificar a través de una llamada.

  • Si la víctima no coge la llamada, el sistema de WhatsApp dejará un mensaje con el código en su buzón de voz.

WhatsApp hackeo con el buzón de voz

El delincuente puede acceder a ese mensaje sin tener a mano nuestro móvil, ahí está el verdadero peligro. Cuando se intenta acceder al buzón de voz de otro dispositivo se solicita un PIN, código de 4 dígitos que, por lo general, no es demasiado complicado. Si recurriendo a la estadística lo averigua, ya tendrían nuestra cuenta de WhatsApp.

En un supuesto en el que nuestro smartphone estuviera en las manos del atacante, el proceso sería mucho más fácil. Tras ingresar el número de teléfono solo debería esperar la llamada –no hace falta desbloquear un móvil para atender una llamada– y apuntar el código.

No ocurre lo mismo con Telegram

Verificación de cuenta en Telegram

Telegram cuenta con un proceso parecido, pero no idéntico. Nos dará a escoger entre dos vías: tomar el código de verificación en un SMS o, pasados unos minutos, recibir una llamada en el número que queremos recuperar con el código de verificación.

¿Entonces? ¿Dónde está la diferencia? En este caso no se deja un mensaje en el buzón de voz, evitando el robo si el hacker no tiene en su poder el smartphone de la víctima. Un pequeño cambio en el proceso que ayuda a mantener segura nuestra cuenta.

No hay comentarios:

Publicar un comentario