El cargo Vulnerabilidad de whatsapp con tu buzón de voz: “buzonear” una nueva forma de robar cuentas apareció primero en Xspy.
]]>Actualmente la seguridad en WhatsApp se encuentra respaldada por el uso de la función de “verificación de dos pasos” la cual nos permite aumentar la protección de acceso a nuestra cuenta, dicha opción nos permite realizar una vinculación extra de WhatsApp a un correo electrónico para poder establecer y restablecer nuestro pin de protección, dicho pin es una implementación añadida junto a esta verificación. Para activar esta función puedes revisar su documentacion.
Actualmente whatsApp es vulnerable ante el robo de cuentas por medio de su código de verificación, dicho código esta compuesto por 6 digitos, dicho código es enviado a través de mensaje de texto o llamada celular. La vulnerabilidad de este método que se presenta es cuando se solicita enviar el código por llamada, si la llamada es rechazada por parte del objetivo la llamada saltara al buzón de voz dejando así el código expuesto pues el entrar al buzón de voz de alguien más es algo muy sensillo de hacer, solo se necesita conocer la extensión de la operadora del objetivo junto a el numero de teléfono y de esta manera se accedería al buzón de voz de manera remota a pesar de que los buzones de voz utilizar una contraseña no suele ser complicada pues esta compuesta de 4 dígitos, por defecto muchas compañias utilzan combinaciones como 1111, 0000, 1234, una vez dentro del buzón de voz podemos esuchar el código de verificación y acceder a la cuenta del objetivo.
Como se mostró, esta es una de las formas en las que whatsApp es vulnerable ante ataques, han existido una gran variedad de vulnerabilidades a lo largo de sus versiones, sin embargo esta es una de las formas que más a perdurado debido a que la recepción del código no depende de la aplicación sino de las compañias que brindan el servicio telefónonico.
El cargo Vulnerabilidad de whatsapp con tu buzón de voz: “buzonear” una nueva forma de robar cuentas apareció primero en Xspy.
]]>