SEGURIDAD INFORMÁTICA
Un hacker explicó lo fácil que es robar una cuenta de Whatsapp
Probablemente no lo notaste, pero la verificación de una cuenta mediante un llamado telefónico podría ser grave y en esta nota te contamos porqué.
¿Qué pasaría si alguien pudiera robarte la cuenta de WhatsApp y hacerse pasar por vos con todos tus contactos o simplemente leer lo que te envían?
A través de su blog oficial Chema Alonso, un hacker español, explica que de tan simple que es "hasta da un poco de miedo".
"Es la forma más sencilla que he visto para que alguien de tu entorno te pueda robar la cuenta de WhtasApp con que te despistes unos segundos de tu terminal", agregó el hacker.
¿Qué hay que hacer? "Consiste en registrar el número de teléfono en cualquier otro terminal -incluso en una máquina virtual de Android, por ejemplo- y solicitar que la verificación se haga por medio de una llamada de teléfono que te dé el código" en vez de recibir el código de activación a través de SMS como sucede habitualmente.
Este método de activación es una opción que funciona desde que se lanzó al mercado WhatsApp y que se utiliza cuando el servicio de SMS no funciona correctamente.
El atacante necesita un teléfono, una máquina virtual, un emulador u otro dispositivo en el que configurar una cuenta con el número de la víctima.
Cuando se solicita el teléfono de la víctima recibirá una llamada de verificación que se encargará de indicar el código y, como ningún dispositivo obliga al usuario a desbloquearlo para atender llamadas, podrá ser puede ser respondida por cualquiera, recibir el código y activar WhatsApp en la máquina virtual.
"Cuando ésta se dé cuenta de que le han robado la cuenta, podrá solicitar volver a tenerla, pero solo después de que pase un periodo de 30 minutos de tiempo. Durante ese periodo el atacante será dueño de la cuenta", concluyó el hacker español.
