¿Se acuerdan de este hilo sobre el "hackeo" de cuentas de WhatsApp? Ya salió el peine de cómo lo están logrando SIN tener acceso al código que llega por SMS... va nuevo hilo...
#ciberseguridad #cybersecmx
Resulta que después de revisar varios casos y platicar con algunos especialistas, incluyendo a @pcoronaf quien hizo una prueba de concepto. El problema radica en una mezcla de falta de "candados"
El atacante obtiene un número de teléfono, llama en algún momento donde sabe que no vas a contestar para ver si está activo el buzón de voz.
El buzón de voz, mal configurado, no tiene un PIN o NIP para recuperar los mensajes. Ahí el atacante sabe que puede tener acceso a los mensajes que se dejen.
En otro dispositivo, registra el número de teléfono, pero pide que se le haga una llamada. La llamada llegará al buzón de voz. Entrará al buzón y obtendrá el código para configurar el teléfono.
Entonces, hay que revisar en tu teléfono que tengas un NIP o PIN en tu buzón de voz y que actives la autenticación de dos pasos de Whatsapp para evitar el robo de la cuenta.
Me quedo pensando a todos estos directores que les robaron las cuentas de Whatsapp... también pudieron escuchar sus mensajes. ¿Qué dejas de mensaje de voz? ¿Y si hay información confidencial?
Ya hay campañas sobre el tema de proteger WhatsApp
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.