Así es como puedes salvar tu cuenta de WhatsApp de

¡Cuidado! Los hackers pueden secuestrar tu cuenta de WhatsApp y acceder también a los mensajes personales y a la lista de contactos. Al parecer, los piratas informáticos utilizan el servicio automatizado de los operadores de telefonía móvil para desviar las llamadas a un número de teléfono diferente y la opción de WhatsApp de enviar un código de verificación de contraseña de un solo uso (OTP) a través de una llamada de voz para acceder a tus datos personales. Los investigadores de seguridad de CloudSEk han detectado una nueva estafa que permite a los hackers hacerse con el control de las cuentas de los usuarios de WhatsApp a través de una simple llamada telefónica. Los hackers llaman a los objetivos y les piden que llamen a los números que empiezan por ’67’ o ‘405’. Una vez realizada la llamada, los usuarios salen de sus cuentas de WhatsApp y los hackers obtienen el control total de sus cuentas en cuestión de segundos.

El investigador de seguridad compartió además que este truco también puede ser utilizado para hackear la cuenta de WhatsApp de cualquier persona si un hacker tiene acceso físico a su teléfono y tiene permisos para hacer llamadas. “Cada país y proveedor de servicios tiene un número de solicitud de servicio similar, por lo que este truco funciona a nivel mundial”, agregó. Lee también: ¿Cómo evitar los ataques de ransomware? Mira estos sencillos consejos que son difíciles de frustrar

Whatsapp Hack con 1 llamada de teléfono

Los hackers lograron instalar el software espía tanto en Android como en iPhones realizando llamadas de WhatsApp a los usuarios. El software espía se transmitía incluso si la llamada no se recibía. En varios casos, la llamada desapareció de los registros poco después.

NSO es una empresa tecnológica israelí centrada en la ciberseguridad. Fundada originalmente por el general israelí Avigdor ben-Gal, la empresa ha mantenido vínculos muy estrechos con el gobierno israelí y sus fuerzas de seguridad.

Se ha informado de que antes de que la NSO pueda firmar un contrato con un gobierno extranjero, el acuerdo tiene que ser aprobado por el gobierno israelí. Así, la NSO ha actuado a menudo como una herramienta de vigilancia diplomática y cibernética del gobierno.

Fue adquirida por la empresa de capital privado estadounidense Francisco Partners en 2014, pero ha seguido manteniendo sus estrechos vínculos con el gobierno israelí.  El 14 de febrero de 2019, cuando los fundadores readquirieron NSO a Francisco, se valoró en 1.000 millones de dólares.

Según un informe del Financial Times: “A los pocos minutos de la llamada perdida, el teléfono comienza a revelar su contenido encriptado, reflejado en la pantalla de un ordenador al otro lado del mundo. A continuación, transmite los detalles más íntimos, como los mensajes privados o la ubicación, e incluso enciende la cámara y el micrófono para transmitir en directo las reuniones.”

¿Cómo hackear WhatsApp? Explotación de QRLJacking

Lo lógico sería intentar configurar de nuevo WhatsApp en tu teléfono. Introduces tu número y esperas el código de verificación. El informe sugiere que no llegará ningún código por SMS y la aplicación te dirá “Espera antes de solicitar un SMS o una llamada”. Esto se debe a que tu teléfono está ahora sujeto a la misma cuenta atrás de 12 horas con oportunidades limitadas de re-verificación. “Pero de repente recuerdas que has recibido códigos de WhatsApp inesperados una o dos horas antes. Recuperas el SMS más reciente e introduces el código en WhatsApp. Pero ni siquiera esto funciona. “Has adivinado demasiadas veces”, te dice tu WhatsApp. Obviamente, no has adivinado nada. Pero tu teléfono tiene las mismas restricciones que el del atacante. No puedes solicitar un nuevo código, no puedes introducir el último código, estás atrapado”, dice el informe.

El problema de la arquitectura de verificación de WhatsApp es que los códigos de SMS y el soporte de correo electrónico automatizado no tienen ninguna segunda capa para comprobar la autenticidad y está muy abierto a los abusos. Los investigadores también señalan que este tipo de ataque no necesita ninguna sofisticación para ser implementado. “No hay forma de optar por no ser descubierto en WhatsApp. Cualquiera puede teclear un número de teléfono para localizar la cuenta asociada si existe. Lo ideal sería que un movimiento más centrado en la privacidad ayudara a proteger a los usuarios de esto, así como obligar a la gente a implementar un PIN de verificación en dos pasos”, dijo Jake Moore de ESET a Forbes. WhatsApp simplemente se vincula a un número de teléfono y no tiene una política de dispositivo de confianza que lo vincule a un ID de dispositivo o al sistema operativo en el que se instaló y verificó por última vez.

Whatsapp Hacking posible ആണോ Android ല് Cómo

10 de abril de 2021, 06:30 am EDT|Una nueva y desagradable sorpresa para los 2.000 millones de usuarios de WhatsApp hoy, con el descubrimiento de un alarmante riesgo de seguridad. Utilizando sólo tu número de teléfono, un atacante remoto puede desactivar fácilmente WhatsApp en tu teléfono y luego impedir que vuelvas a entrar. Ni siquiera la autenticación de dos factores puede impedirlo. Así es como funciona el ataque.

“Este es otro hackeo preocupante”, advierte Jake Moore de ESET, “uno que podría afectar a millones de usuarios que potencialmente podrían ser blanco de este ataque. Con tanta gente que confía en WhatsApp como su principal herramienta de comunicación para fines sociales y laborales, es alarmante la facilidad con la que esto puede ocurrir.”

Y luego tenemos la lacra de los secuestros de cuentas. Mes tras mes, vemos advertencias sobre diversos tipos de estafas, en las que se engaña a los usuarios para que entreguen el código de seis dígitos que se envía por SMS para activar una nueva instalación de WhatsApp. Y una vez que una cuenta ha sido secuestrada, su restauración puede llevar mucho tiempo y ser dolorosa. Incluso hemos visto historias sobre cuentas secuestradas que han provocado el bloqueo de otras cuentas.