29 de enero de 2023

Aumentan los hackeos de WhatsApp mediante mensajes de voz: cómo se hace y de qué manera prevenirlo

Los ciberdelincuentes aprovechan una característica de los dispositivos móviles para obtener el código de cuatro dígitos solicitado por la aplicación para la verificación de una cuenta.

Muchos usuarios usan chats de sus cuentas de WhatsApp para almacenar información y datos personales, algo que también puede llegar a encontrarse en diferentes conversaciones. Es por esto que resulta riesgoso un posible hackeo de la aplicación, que también podría ser aprovechado por los ciberdelincuentes para cometer estafas.

El servicio de mensajería de Meta ha implementado diferentes mejoras en materia de seguridad durante los últimos años, pero aun así hay maneras de obtener acceso a la cuenta de otras personas. La forma de hacer esto es a través de la verificación de la cuenta, para la que WhatsApp envía un código.

Al igual que ocurre al momento de comenzar a usar el servicio, se puede activar la cuenta con el uso del número de teléfono. Desde cualquier dispositivo, una persona puede escribir cualquier número y asociar esa cuenta de WhatsApp con su celular.

Una vez que se haya seleccionado esta información, la aplicación deberá verificar que efectivamente ese número quiere activar su cuenta. Para eso, envía un código de seis dígitos a través de un SMS o de una llamada.

La segunda opción es la que aprovechan los cibercriminales: al solicitar el código mediante la llamada, existe la posibilidad de que esa comunicación no sea contestada, con lo que el mensaje con el número para verificar la cuenta quedaría registrado en el buzón de voz de la víctima.

El método para robar el código es posible dado que el buzón de voz se puede consultar desde otro número de teléfono. Para hacerlo solamente hay que usar un PIN de cuatro dígitos, que en la mayoría de los casos suele ser el establecido por defecto, algo fácil de adivinar.

Cómo evitar el hackeo de WhatsApp mediante buzón de voz

Para prevenir ataques que provengan de esta u otras vulnerabilidades, lo que se recomienda es activar la verificación en dos pasos: un PIN de seis dígitos adicional que es creado por el usuario y que luego se solicita como medida adicional al momento de activar una cuenta.

Por otra parte, también sería una buena medida modificar el PIN del buzón de voz o incluso cerrarlo si está en desuso. El proceso varía según cada compañía y modelo, pero en general consta de unos simples pasos.

Sobre el autor

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *