Gadgetshowto
La función de cifrado de extremo a extremo de WhatsApp garantiza que nuestras conversaciones permanezcan privadas, pero la plataforma en sí es vulnerable a un ataque simple que puede secuestrar la cuenta de WhatsApp de un usuario..
El método, que se descubrió el año pasado, se puede utilizar para hacerse cargo de la cuenta de WhatsApp de un objetivo robando el código de verificación enviado a la bandeja de entrada de su correo de voz sin muchos conocimientos técnicos..
¿Cómo se secuestra la cuenta de WhatsApp??
La vulnerabilidad, que puede usarse para hacerse cargo de la cuenta de WhatsApp de alguien, fue detectada el año pasado por un experto en seguridad llamado Ran Bar-Zik. Sin embargo, la vulnerabilidad solo se puede explotar si el objetivo usa correo de voz y no tiene un PIN complejo o usa un PIN predeterminado como 1234 o 1111.
Hackear el correo de voz
Un atacante instala WhatsApp en su dispositivo e ingresa el número de móvil del objetivo durante el proceso de registro, después de lo cual se enviará un código de seguridad al número de móvil del objetivo. Intentar instalar WhatsApp en dos dispositivos enviará una alerta de seguridad al objetivo, por lo que el pirata informático intenta ejecutar el hack cuando es probable que el objetivo no esté activo, digamos después de la medianoche..
Después de enviar una verificación varias veces, el atacante puede enviar un mensaje de que no recibió el código de verificación a través de un SMS, por lo que WhatsApp enviará el mismo a través de una llamada de voz. Y si el objetivo no puede atender la llamada de voz, el mensaje de voz se enviará a su correo de voz..
El atacante puede acceder de forma remota al correo de voz de la víctima si está usando un PIN débil, recuperar el mensaje de voz con el código de verificación e instalar exitosamente WhatsApp con el número de la víctima en otro dispositivo..
El hacker ahora tiene acceso a la cuenta de WhatsApp de la víctima y también puede bloquearlo permanentemente activando la función de autenticación de dos factores. La única forma de evitar que un atacante ejecute el ataque mencionado es activar la función de autenticación de dos factores de WhatsApp y usar una contraseña más segura para el correo de voz.
