Si no has cambiado la contraseña predeterminada del buzón de voz, tu cuenta de WhatsApp podría estar en riesgo
Fuente: La Verdad
El portal ZDNet recogió una serie de informes acerca de cuentas de WhatsApp hackeadas en Israel, que obligaron a la Agencia de Seguridad Cibernética del país a emitir una alerta de seguridad a nivel nacional.
La alerta reporta un nuevo método para violar la privacidad de las cuentas de WhatsApp usando los sistemas de buzón de voz de los proveedores móviles
De manera general, el hackeo pone en riesgo a los usuarios que tienen cuentas de buzón de voz para sus números de teléfono y no han cambiado la contraseña predeterminada, que en la mayoría de los casos es demasiado simple: 0000 o 1234.
Nueva forma de hackeo
Primero, el ciberdelincuente agrega el número de teléfono de un usuario legítimo para instalar WhatsApp en su propio dispositivo.
La aplicación enviará un código de seguridad de una sola vez a través de SMS al teléfono de la víctima, como parte de su procedimiento de activación. Este paso es de suma importancia, ya que normalmente, serviría de alerta para el legítimo usuario, pero si sucede cuando (por ejemplo) están dormidos, y no se da cuenta del mensaje, el hacker seguirá con su proceso.
Al ingresar códigos fallidos varias veces, la aplicación solicita al usuario realizar una “verificación de voz”. WhatsApp llamará al teléfono de la víctima para dictar el código de verificación que se enviaron en el mensaje.
Si la víctima no responde, este código, que fue enviado por WhatsApp al teléfono de la víctima, quedará guardado en el correo de voz.
Después el delincuente procederá a descifrar la contraseña predeterminada del buzón de voz de la víctima y tendrá acceso al código para ‘hackear’ su cuenta de WhatsApp.
“Una vez que el ‘hacker’ ha obtenido acceso a la cuenta de WhatsApp, puede habilitar la verificación en dos pasos, lo que evitaría que el propietario legítimo retome el control de su cuenta de WhatsApp sin un número de seis dígitos que solo el atacante conoce”, detalla ZDNet.
Se recomienda a los usuarios que cambien sus contraseñas de buzón de voz y habiliten la verificación en dos pasos de WhatsApp.
Si necesitas formación, en el Curso de Community Manager de la UNED se profundiza en el uso de las redes sociales y su aplicación con fines preferentemente empresariales. Se desarrolla durante seis meses en los que se ven redes como Facebook, Twitter, YouTube, Instagram, Pinterest, LinkedIn, Google+ y WhatsApp Business, entrando en casos prácticos de su aplicación.
Puedes encontrar más información sobre el contenido en https://www.cursocommunitymanageruned.org/calendario-curso-community-manager-uned