Un hacker español explicó a través de su blog cuán fácil es robar una cuenta de WhatsApp. Chema Alonso demostró que hacerse pasar por otra persona, utilizar sus contactos y leer sus mensajes es muy sencillo. “Hasta da un poco de miedo“, expresó.

FOREIGN201506120944000375033707844

Alonso develó que una distracción durante unos minutos puede dar lugar a un robo de identidad. Si nos alejamos del celular, otra persona puede registrar el número de teléfono en otro dispositivo -incluso en una máquina virtual de Android, por ejemplo-. Una vez hecho eso el ladrón solicita que la verificación se haga por medio de una llamada de teléfono, en lugar de enviar un sms con el código de activación.

“Cuando el usuario se dé cuenta de que le han robado la cuenta podrá solicitar volver a tenerla pero solo después de que pase un período de 30 minutos de tiempo” explicó el Hacker y aclaró: “Durante ese periodo el atacante será dueño de la cuenta”.

WhatsApp se ha convertido en la aplicación de mensajería por excelencia, especialmente en España, donde el uso es asi absoluto. Por ello, la aplicación siempre ha sido el centro de estafas y sistemas que buscan romper su seguridad, ahora han descubierto cómo robar las cuentas con sólo una llamada.

Según revela el blog de seguridad informática El lado del mal se puede robar una cuenta de WhatsApp de forma fácil si el usuario despista su teléfono un momento, ya que el método consiste en registrar el número de teléfono de WhtasApp en cualquier otro dispositivo y solicitar que la verificación para dar el código se haga con una llamada de teléfono y no a través de un SMS.

whatsapp-verificacion

Normalmente para activar WhatsApp la compañía manda un SMS que sirve para verificar que el usuario es quien ha solicitado la activación. Sin embargo, la aplicación también permite hacerlo a través de una llamada telefónica. “Escoge la opción de solicitar una llamada y espera unos segundos hasta que tu teléfono móvil reciba la llamada. Cuando contestes, una voz automatizada te dará tu código de activación. Introduce ese código. WhatsApp ya habrá quedado verificado”, así explica la propia compañía cómo verificar el teléfono.

A través de este método, el blog explica que, en el caso de que se quiera robar la cuenta de otro usuario, basta con hacerlo “desde un terminal en manos del atacante con WhatsApp -por ejemplo una máquina virtual, un emulador u otro teléfono- se configura una cuenta [el nuevo WhatsApp] con el número de teléfono de la víctima. Una vez que se selecciona la opción de Solicitar Llamada de Verificación, se recibirá una llamada en el terminal de la víctima. Esta llamada se podrá atender siempre, ya que a día de hoy, ni iPhone ni Android tienen una opción de desbloquear terminal para responder llamadas“, con lo que en ese momento habrá que tener el teléfono de la víctima.

Una vez que el atacante haya metido el código en el otro teléfono podrá disponer de las conversaciones y contactos que tenga el otro usuario, así el atacante podrá espiar las conversaciones y fotos de la víctima.

¿Qué puede hacer el usuario?

Cuando el usuario se de cuenta de que su cuenta ha sido modificada, ya que verá que ha sido abierta la cuenta desde otro dispositivo, éste podrá solicitar a WhatsApp volver a tener el control de su cuenta. Sin embargo el plazo de tiempo para volver a tomar el control de WhatsApp en el dispositivo es de al menos 30 minutos, con lo que durante ese tiempo el atacante podrá disponer libremente del contenido de la aplicación de la víctima.

Sin embargo, si el atacante repite en numerosas ocasiones este sistema el tiempo para reactivar la cuenta se ampliará, con lo que el atacante tendrá aún más tiempo para investigar el WhatsApp de la víctima.

De momento, si el usuario quiere evitar ser vulnerable a este ataque la única solución que le queda es bloquear el número desde el que WhatsApp hace la llamada. Para hacerlo, él mismo puede solicitar la activación de WhatsApp a través de teléfono y viendo desde qué número le llama la aplicación, bloquearlo, para que el atacante no pueda hacer la activación a través de este sistema.

 

 

Feunte:spanish.peopledaily.com.cn

Sergio I. Lizárraga P.

Creador y Administrador del sitio Ctrl-X at Ctrl-X
En la actualidad desarrolla Sitios Web y administra el contenido de Ctrl-X.
Contenido es variado con temas de tecnología, ocio, humor, salud, videojuegos, gadgets, seguridad, programación, ciencia, marketing, diseño.

Latest posts by Sergio I. Lizárraga P. (see all)

Invitanos una taza de café
para seguir publicando
con más ánimos.

Leave a Reply