Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y su recuperación sea condicionada por un rescate. Como se menciono este tipo específico de software malicioso se usa para extorsionar. [...]
WhatsApp es una de las aplicaciones más utilizadas del mundo con millones de descargas en todas la tiendas oficiales, tanto o más que Facebook. Esta aplicación de mensajería permite que personas de diferentes partes del planeta puedan comunicarse fácilmente.
Actualmente la seguridad en WhatsApp se encuentra respaldada por el uso de la función de “verificación de dos pasos” la cual nos permite aumentar la protección de acceso a nuestra cuenta, dicha opción nos permite realizar una vinculación extra de WhatsApp a un correo electrónico para poder establecer y restablecer nuestro pin de protección, dicho pin es una implementación añadida junto a esta verificación. Para activar esta función puedes revisar su documentacion.
Actualmente whatsApp es vulnerable ante el robo de cuentas por medio de su código de verificación, dicho código esta compuesto por 6 digitos, dicho código es enviado a través de mensaje de texto o llamada celular.
La vulnerabilidad de este método que se presenta es cuando se solicita enviar el código por llamada, si la llamada es rechazada por parte del objetivo la llamada saltara al buzón de voz dejando así el código expuesto pues el entrar al buzón de voz de alguien más es algo muy sensillo de hacer, solo se necesita conocer la extensión de la operadora del objetivo junto a el numero de teléfono y de esta manera se accedería al buzón de voz de manera remota a pesar de que los buzones de voz utilizar una contraseña no suele ser complicada pues esta compuesta de 4 dígitos, por defecto muchas compañias utilzan combinaciones como 1111, 0000, 1234, una vez dentro del buzón de voz podemos esuchar el código de verificación y acceder a la cuenta del objetivo.
Como se mostró, esta es una de las formas en las que whatsApp es vulnerable ante ataques, han existido una gran variedad de vulnerabilidades a lo largo de sus versiones, sin embargo esta es una de las formas que más a perdurado debido a que la recepción del código no depende de la aplicación sino de las compañias que brindan el servicio telefónonico.
Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y ...
Ransomware o secuestro de datos en español es un software desarrollo con el propósito de dañar un archivo o conjunto de archivos con el fin de que sea inaccesible y [...]
Post comments (0)