Método activo de robo de cuentas de Whatsapp, utiliza el código de verificación por SMS

Whatsapp es la aplicación de mensajería instantánea más utilizada en Latinoamérica, donde la aplicación no se limita a proporcionar los servicios de mensajería de texto, sino también de contenido multimedia, como llamadas o videollamadas. Es tanta su utilización en la actualidad, que por medio de su característica para crear grupos, se crean comunidades que son utilizadas para diferentes fines, como comercio informal, de intercambio de bienes, etc. Como también las organizaciones y empresas oficiales que se integran a Whatsapp por medio de Whatsapp Business.


Recientemente un grupo de expertos advirtió sobre una metodología para robar cuentas de Whatsapp, la cual consiste en utilizar ingeniería social para engañar a un usuario de enviar el código de verificación. El código mencionado, es enviado y recibido por medio del servicio de mensajes cortos (SMS - Short Messages Service), con la finalidad de confirmar el número telefónico, este código es enviado durante la configuración inicial de la aplicación en un dispositivo.



Mensaje Phishing desde Whatsapp


El experto destaca unas pistas bastante importantes para detectar la fidelidad de los mensajes:
  1. Chequear que el mensaje posea el indicador verificador oficial
  2. Whatsapp nunca te solicitará datos privados, ni el código de verificación enviado por SMS
  3. El mensaje, no posee barra de Chat para responder el mensaje.

Ejemplo de ventana de Chat Oficial de Whatsapp


Al realizar otra vez la configuración inicial de la aplicación en su dispositivo o en uno nuevo, podrá sin problemas recuperar su cuenta, a menos que el atacante active el 2FA. El daño que pueda realizar el atacante durante el tiempo que tarda en recuperar su cuenta, será algo irrecuperable, además, el atacante podrá recibir una copia de seguridad de todos sus mensajes (recibidos y enviados), si tiene actualmente configurado en su cuenta el realizarlas.

Este método es posible debido a la forma en que fue diseñada la verificación del número telefónico a la cuenta que se vincula, donde en lugar de verificar el número de teléfono en el dispositivo, se le dá solo credibilidad por medio del SMS con el código de verificación, haciendo posible la utilización de la cuenta en otro dispositivo que tenga número telefónico diferente al del dispositivo. Si bien, puede ser una ventaja, en esta situación en particular, es una desventaja.

Como recomendación para mitigar el riesgo de sufrir este tipo de robo, es recomendable activar la verificación en dos pasos (2FA) en la configuración de su cuenta de Whatsapp.





Fuente:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Método activo de robo de cuentas de Whatsapp, utiliza el código de verificación por SMS
Método activo de robo de cuentas de Whatsapp, utiliza el código de verificación por SMS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhszJ2tg57Swlf44yHjGesczizVEbm6z0oiDuH_KRLg0r77z086XAJ4Gi5yfMFas4MrP0Ka6nHyXBGMXcA71ZqYkUmO5ZCkZxIRfVlIo_oHrfvUX692d0JkHbUnt9DTwaA3iM-CM58bhYw/w640-h320/WS+Stolen.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhszJ2tg57Swlf44yHjGesczizVEbm6z0oiDuH_KRLg0r77z086XAJ4Gi5yfMFas4MrP0Ka6nHyXBGMXcA71ZqYkUmO5ZCkZxIRfVlIo_oHrfvUX692d0JkHbUnt9DTwaA3iM-CM58bhYw/s72-w640-c-h320/WS+Stolen.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/06/metodo-activo-de-robo-de-cuentas-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/06/metodo-activo-de-robo-de-cuentas-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy