Vulnerabilidad de whatsapp con tu buzón de voz: “buzonear” una nueva forma de robar cuentas

Blockchain atelecom21 today24 abril, 2019 347 173 5

Background
share close

WhatsApp es una de las aplicaciones más utilizadas del mundo con millones de descargas en todas la tiendas oficiales, tanto o más que Facebook. Esta aplicación de mensajería permite que personas de diferentes partes del planeta puedan comunicarse fácilmente.

Autenticación de dos pasos

Actualmente la seguridad en WhatsApp se encuentra respaldada por el uso de la función de “verificación de dos pasos” la cual nos permite aumentar la protección de acceso a nuestra cuenta, dicha opción nos permite realizar una vinculación extra de WhatsApp a un correo electrónico para poder establecer y restablecer nuestro pin de protección, dicho pin es una implementación añadida junto a esta verificación. Para activar esta función puedes revisar su documentacion.

Vulnerabilidad con el buzón de voz

Actualmente whatsApp es vulnerable ante el robo de cuentas por medio de su código de verificación, dicho código esta compuesto por 6 digitos, dicho código es enviado a través de mensaje de texto o llamada celular.

La vulnerabilidad de este método que se presenta es cuando se solicita enviar el código por llamada, si la llamada es rechazada por parte del objetivo la llamada saltara al buzón de voz dejando así el código expuesto pues el entrar al buzón de voz de alguien más es algo muy sensillo de hacer, solo se necesita conocer la extensión de la operadora del objetivo junto a el numero de teléfono y de esta manera se accedería al buzón de voz de manera remota a pesar de que los buzones de voz utilizar una contraseña no suele ser complicada pues esta compuesta de 4 dígitos, por defecto muchas compañias utilzan combinaciones como 1111, 0000, 1234, una vez dentro del buzón de voz podemos esuchar el código de verificación y acceder a la cuenta del objetivo.

Como se mostró, esta es una de las formas en las que whatsApp es vulnerable ante ataques, han existido una gran variedad de vulnerabilidades a lo largo de sus versiones, sin embargo esta es una de las formas que más a perdurado debido a que la recepción del código no depende de la aplicación sino de las compañias que brindan el servicio telefónonico.

Written by: atelecom21

Tagged as: .

Rate it

Previous post
Ciberataques

today24 abril, 2019

  • 222
  • 192
close

Cyber security atelecom21

Ransomware

Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y ...


Similar posts

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *


info@xspy.mx
helpme@xspy.mx
emergency@xspy.mx

Compañia

Buscamos brindarte las mejores herramientas para proteger tu información y privacidad.

Contactos

info@xspy.mx
helpme@xspy.mx
emergency@xspy.mx

Siguenos en redes sociales