Entérate de la nueva forma de robar cuentas de WhatsApp a través de voicemail

El atacante aprovecha los códigos predeterminados del Buzón de Voz para acceder a el código de verificación del servicio de mensajería.

La Agencia de Seguridad Cibernética de Israel advirtió recientemente sobre una nueva forma de robar cuentas de WhatsApp, en la que el único dato necesario es el número de teléfono de la víctima.

Mira también: WhatsApp eliminará tus archivos el 12 de noviembre y así puedes evitarlo

El atacante, aprovechando la costumbre de una gran mayoría de usuarios de no cambiar el código de acceso predeterminado a su correo de voz, solicita el registro en su propio aparato durante la madrugada esperando que no se percaten del código de alta enviado vía SMS.

Imagen: Candy Tech/YouTube

Al ser tan tarde, el mensaje de texto suele no ser revisado. WhatsApp procede a la verificación por una llamada telefónica, que tampoco es probable que se atienda, y los dígitos necesarios para el alta son dejados en el correo de voz.

El perpetrador intenta ingresar al voicemail con un PIN prestablecido, como suelen ser 0000 o 1234. Si tiene éxito, escucha los números enviados por el servicio de mensajería, los ingresa en su teléfono y concreta la transferencia.

Te interesa: Descubren una falla en WhatsApp que permite a hackers leer y modificar tus mensajes

Para evitar que el usuario recupere su cuenta, el delincuente habilita la verificación de dos pasos y genera un password personalizado de cuatro dígitos, el cual forzosamente debe ingresarse para habilitar ese número en otro dispositivo.

Especialistas en materia de seguridad cibernética como el investigador Martin Vigo lamentan que no solo WhastApp sea vulnerable ante este tipo de ataques, ya que servicios como Netflix, PayPal, Instagram y LinkedIn admiten el restablecimiento de contraseña vía telefónica y podrían estar en peligro de sufrir ofensivas similares.

Si sientes que tu cuenta puede estar en riesgo, evita este tipo de hackeo cambiando tu PIN de Correo de Voz o habilita la verificación de dos pasos en WhatsApp antes de que la puedan usar en tu contra.

EN VIDEO: Un millón de personas descargaron una versión falsa de WhatsApp