Tecnología
Descubren una nueva manera de ‘hackear’ WhatsApp
Los usuarios, que tienen cuentas de buzón de voz para sus números de teléfono, están en riesgo si no cambian la contraseña predeterminada.
Una ola de informes sobre las cuentas de WhatsApp ‘hackeadas’ en Israel ha obligado a la Agencia de seguridad cibernética del país a enviar una alerta de seguridad a nivel nacional, según reseña el portal ZDNet. La alerta advierte sobre un método relativamente nuevo de piratear cuentas de WhatsApp utilizando los sistemas de correo de voz de los proveedores móviles.
La idea general del método de piratería es que los usuarios, que tienen cuentas de buzón de voz para sus números de teléfono, están en riesgo si no cambian la contraseña predeterminada que en la mayoría de los casos suele ser demasiado simple: 0000 o 1234.
¿Cómo ocurre el ataque?
Primero, el atacante intenta agregar el número de teléfono de un usuario legítimo al instalar WhatsApp en su propio dispositivo.
El procedimiento de seguridad de la aplicación enviará un código de seguridad de una sola vez a través de SMS al teléfono de la víctima. Normalmente, esto debería alertar al legítimo usuario, pero si sucede cuando (por ejemplo) están dormidos, no lo sabrán.
Varios intentos fallidos de validación de SMS hacen que WhatsApp solicite al usuario que realice una “verificación de voz”. WhatsApp llamará al teléfono de la víctima para decirle el código de verificación.
Este código, que fue enviado por WhatsApp al teléfono de la víctima, aparecerá en el correo de voz si la víctima no responde. El atacante luego accede al buzón de voz (si esta tienen una de las contraseñas mencionadas) de la víctima y obtiene acceso al código para ‘hackear’ su cuenta de WhatsApp.
“Una vez que el ‘hacker’ ha obtenido acceso a la cuenta de WhatsApp, puede habilitar la verificación en dos pasos, lo que evitaría que el propietario legítimo retome el control de su cuenta de WhatsApp sin un número de seis dígitos que solo el atacante conoce”, explica ZDNet.
Para evitar ser víctimas de este método, se les recomienda a los usuarios que cambien sus contraseñas de correo de voz y habiliten la verificación en dos pasos de WhatsApp.
-
Michoacán3 días agoReportar incidentes en carreteras salva vidas: SCOP exhorta a michoacanos a colaborar durante temporada de lluvias
-
Michoacán3 días agoMastografías gratuitas en 8 municipios del 7 al 11 de julio: SSM
-
Michoacán3 días agoGobierno de Michoacán inicia rehabilitación de carretera estratégica en Tierra Caliente
-
Seguridad2 días agoInauguran nuevo tramo pavimentado en El Aguacate con programa Ruta 100+
-
Michoacán2 días agoVuelos directos Morelia-Ixtapa: 45 minutos para llegar a la playa este verano
-
Michoacán2 días agoOfrece SSM mastectomía preventiva gratuita para reducir riesgo de cáncer de mama
-
Michoacán1 día agoSSM Michoacán urge a mujeres embarazadas a seguir control prenatal para evitar complicaciones
-
Michoacán2 días agoInicia sin incidentes examen de ingreso a normales de Michoacán con aumento de aspirantes