Vulnerabilidad de whatsapp con tu buzón de voz: “buzonear” una nueva forma de robar cuentas

Blockchain atelecom21 today24 abril, 2019 155 2 173 5

Background
share close

WhatsApp es una de las aplicaciones más utilizadas del mundo con millones de descargas en todas la tiendas oficiales, tanto o más que Facebook. Esta aplicación de mensajería permite que personas de diferentes partes del planeta puedan comunicarse fácilmente. Parejas, amigos, familiares, se comunican a diario por este medio, a pesar de que esto es bueno muchas personas tratan de acceder a dichas comunicaciones entre usuarios de manera ilegal pues al ser tan popular y usada provoca que algunos hacker traten de explotar sus vulnerabilidades.

Autenticación de dos pasos

Actualmente la seguridad en WhatsApp se encuentra respaldada por el uso de la función de “verificación de dos pasos” la cual nos permite aumentar la protección de acceso a nuestra cuenta, dicha opción nos permite realizar una vinculación extra de WhatsApp a un correo electrónico para poder establecer y restablecer nuestro pin de protección, dicho pin es una implementación añadida junto a esta verificación. Para activar esta función puedes revisar su documentacion.

Vulnerabilidad con el buzón de voz

Actualmente whatsApp es vulnerable ante el robo de cuentas por medio de su código de verificación, dicho código esta compuesto por 6 digitos, dicho código es enviado a través de mensaje de texto o llamada celular. La vulnerabilidad de este método que se presenta es cuando se solicita enviar el código por llamada, si la llamada es rechazada por parte del objetivo la llamada saltara al buzón de voz dejando así el código expuesto pues el entrar al buzón de voz de alguien más es algo muy sensillo de hacer, solo se necesita conocer la extensión de la operadora del objetivo junto a el numero de teléfono y de esta manera se accedería al buzón de voz de manera remota a pesar de que los buzones de voz utilizar una contraseña no suele ser complicada pues esta compuesta de 4 dígitos, por defecto muchas compañias utilzan combinaciones como 1111, 0000, 1234, una vez dentro del buzón de voz podemos esuchar el código de verificación y acceder a la cuenta del objetivo.

Como se mostró, esta es una de las formas en las que whatsApp es vulnerable ante ataques, han existido una gran variedad de vulnerabilidades a lo largo de sus versiones, sin embargo esta es una de las formas que más a perdurado debido a que la recepción del código no depende de la aplicación sino de las compañias que brindan el servicio telefónonico.

Written by: atelecom21

Tagged as: .

Rate it

Post comments (2)

  1. Mr. Hunter Sanford I on 13 mayo, 2019

    Minima recusandae explicabo possimus rerum tenetur omnis occaecati in. Natus quo qui sed ea voluptas dignissimos aut. Id et beatae tempore consequatur quia voluptas quae. Corporis nulla aut et necessitatibus sapiente quis animi.

    Soluta sapiente sequi perferendis porro corrupti tempore praesentium ipsam. Ducimus laboriosam enim maxime necessitatibus doloribus. Voluptates quia qui doloremque et illo. Occaecati explicabo impedit vel est eos.

Leave a reply

Your email address will not be published. Required fields are marked *



info@xspy.mx
helpme@xspy.mx
emergency@xspy.mx


Servicios

  • Gestión de Ciberseguridad.
  • Auditoria de seguridad.
  • Barrido Electrónico TSCM.
  • Pruebas de Penetración.
  • Análisis Forense

Compañia

Nos enfocamos en brindarte las mejores herramientas para proteger tu informacion y tu privacidad.


Contactos

Emergencias:

helpme@xspy.mx
emergency@xspy.mx


Ayuda

Conoce más  de nuestros servicios envianos un mensaje en nuestra pagina de contacto.


Siguenos en nuestras redes