Uno de los mayores riesgos que corremos en nuestros smartphones es la facilidad con la que nos pueden robar la cuenta de una de las aplicaciones que más utilizamos hoy en día. Es tan fácil que casi da miedo porque hasta cualquiera a nuestro lado puede hacerlo en tan solo un momento de despiste.
Un experto en seguridad explica que esta forma de espiar el WhatsApp “consiste en registrar el número de teléfono en cualquier otro terminal -incluso en una máquina virtual de Android, por ejemplo- y solicitar que la verificación se haga por medio de una llamada de teléfono que te dé el código”, algo que se podía hacer desde el principio y que se usa cuando el sistema de envío de mensajes SMS no funciona bien o están bloqueados.
El atacante solo necesita un terminal, una máquina virtual, un emulador u otro teléfono en el que configurar una cuenta con el número de teléfono de la víctima. Al solicitarlo, el teléfono de la víctima recibe una llamada de verificación con el código y como ningún dispositivo obliga al usuario a desbloquearlo para atender llamadas, puede ser respondida por cualquiera, entre ellos el atacante, que escuchará el código y lo configurará, obteniendo acceso a enviar y recibir los mensajes de WhatsApp de la víctima. “Cuando ésta se dé cuenta de que le han robado la cuenta, podrá solicitar volver a tenerla, pero solo después de que pase un periodo de 30 minutos de tiempo. Durante ese periodo el atacante será dueño de la cuenta”, explica este experto.
Ningún terminal se libra de este tipo de ataque en caso de intento de robo de la cuenta de WhatsApp y es mucho “más fácil que robar la SIM o clonar las SIMs antiguas, y por supuesto mucho más peligroso” y que no solo afecta a WhatsApp, sino a cualquier aplicación que ofrezca la posibilidad de recuperación de contraseña a través de una llamada.
Fuente: contextotucuman.com