martes, 14 de agosto de 2018
Cuidado: te pueden hackear WhatsApp por culpa del buzón de voz
Por muy robusta que sea tu contraseña, a un atacante le puede resultar extremadamente sencillo hackear tu WhatsApp, Google, Apple, PayPal y otros muchos servicios online. Así lo ha revelado el experto en seguridad Martín Vigo en la conferencia DEF CON de Las Vegas, donde ha demostrado lo fácil que puede llegar a ser robar las claves a un usuario por culpa del buzón de voz.
De acuerdo con Vigo, cualquier cuenta online que disponga de un sistema de recuperación de contraseña mediante llamada telefónica es vulnerable. El punto débil se encuentra en el servicio de buzón de voz de los operadores, cuya contraseña se puede obtener con un ataque de fuerza bruta en poco tiempo y sin el conocimiento de la víctima.
Una vez que el ciberdelincuente se ha hecho con esta clave, el siguiente paso que tiene que dar es solicitar el reenvío de la contraseña de WhatsApp o de otros servicios online mediante una llamada telefónica. Después, solo tiene que asegurarse de que la llamada llega directamente al buzón de voz colapsando la línea, y el código para restablecer la contraseña ya habrá caído en sus manos.
Además, si eres víctima de un ataque de estas características no te ayudará tener autenticación de dos pasos, ya que los atacantes pueden obtener el código que se envía a tu móvil con facilidad.
Si quieres proteger tus cuentas de este peligroso ataque, Vigo aconseja que lo más seguro es desactivar el buzón de voz. Mediante el sistema de identificación de llamadas perdidas puedes revisar quién te ha llamado y devolver la llamada, de manera que puedes prescindir del servicio de buzón de voz.
En caso de que tu operador no te permita desactivar el buzón de voz, cambia tu código de acceso al mismo por el número aleatorio más largo que te permita el sistema. A continuación, elimina tu número de móvil de todos los servicios online que te permitan hacerlo y utiliza otras alternativas para la autenticación, como Google Authenticator.