Cómo asegurar tu cuenta de Whatsapp con 2
Los delincuentes abusan del proceso legítimo de transferir una cuenta de WhatsApp de un teléfono a otro. Utilizan una cuenta ya comprometida para enviar mensajes a los contactos del propietario de la cuenta. Los delincuentes se hacen pasar por el propietario de la cuenta hackeada y suelen alegar que están teniendo problemas para recibir un código de seis dígitos, y preguntan si pueden enviárselo al amigo en su lugar (o que se lo han enviado por accidente) y luego piden al amigo que les diga el código o se lo reenvíe. El código es el código de verificación de WhatsApp para la nueva víctima, ya que al enviárselo a su amigo, en realidad se lo están enviando al delincuente, que así puede transferir la cuenta de WhatsApp de la nueva víctima al teléfono del delincuente.
A continuación, el delincuente suele hacerse pasar por la víctima y solicitar dinero a sus contactos (normalmente para una emergencia, pero siempre con la promesa de que se lo devolverán) o el delincuente utilizará la cuenta comprometida de la misma manera que antes para hackear más y más cuentas.
Como los hackers pueden hackear tu cuenta de whatsapp a distancia
Los estafadores intentan engañar a los usuarios de WhatsApp para acceder a su código de verificación de seis dígitos, que es básicamente una OTP utilizada por WhatsApp para iniciar sesión en una cuenta. Si le das a alguien tu código de verificación, tu cuenta de WhatsApp será hackeada.
El uso de la verificación en dos pasos evita que tu cuenta se vea comprometida, incluso si alguien tiene en sus manos tu tarjeta SIM o tu código de verificación. Es una capa de seguridad adicional que actúa como una contraseña para tu cuenta de WhatsApp. Sin embargo, en caso de que no utilices la función, tu cuenta podría ser hackeada en el improbable caso de que alguien consiga tu código de verificación.
Para recuperar tu cuenta de WhatsApp hackeada, tienes que volver a iniciar sesión en WhatsApp con tu número de teléfono. Recibirás un código de verificación de seis dígitos a través de un SMS que WhatsApp leerá y te conectará automáticamente. Una vez que inicies la sesión, el hacker saldrá automáticamente de tu cuenta.
En caso de que el hacker active la verificación en dos pasos después de acceder a tu cuenta de WhatsApp, se te pedirá que introduzcas ese código. En este caso, tendrás que esperar siete días para recuperar tu cuenta. En particular, mientras esperas la recuperación de la cuenta, el hacker ya no puede acceder a ella.
¿Cómo hackear WhatsApp? Explotación de QRLJacking
Nuestro uso de las aplicaciones de mensajería se ha disparado por el aislamiento y la sobrecarga de información que ha acompañado a la pandemia de coronavirus. Y ninguna plataforma ha experimentado un mayor aumento de la mensajería que el líder del mercado, WhatsApp: el uso ha aumentado más del 40% en todo el mundo, y en algunos mercados incluso más que eso.
Ahora está claro que la emergencia de salud pública sin precedentes que estamos viviendo también ha visto un aumento de la ciberdelincuencia. Todas las estafas imaginables, desde el phishing al malware, y desde los secuestros de entregas a las falsificaciones, han crecido exponencialmente en las últimas semanas. Es una tendencia que no muestra signos de disminuir.
Por eso, no es de extrañar que un alarmante hackeo de WhatsApp que lleva un año rondando por la red vuelva a experimentar un nuevo auge. La mala noticia es que se trata de algo estúpidamente sencillo de ejecutar para un ciberdelincuente, y parece que la gente cae en él en masa. La buena noticia es que la solución está garantizada y te llevará menos de dos minutos. A continuación expongo cómo funciona: tienes que hacerlo ahora.
Whatsapp Hacking posible ആണോ Android ല്
Lo lógico sería intentar configurar de nuevo WhatsApp en tu teléfono. Introduces tu número y esperas el código de verificación. El informe sugiere que no llegará ningún código por SMS y la app te dirá «Espera antes de solicitar un SMS o una llamada». Esto se debe a que tu teléfono está ahora sujeto a la misma cuenta atrás de 12 horas con oportunidades limitadas de re-verificación. «Pero de repente recuerdas que has recibido códigos de WhatsApp inesperados una o dos horas antes. Recuperas el SMS más reciente e introduces el código en WhatsApp. Pero ni siquiera esto funciona. «Has adivinado demasiadas veces», te dice tu WhatsApp. Obviamente, no has adivinado nada. Pero tu teléfono tiene las mismas restricciones que el del atacante. No puedes solicitar un nuevo código, no puedes introducir el último código, estás atrapado», dice el informe.
El problema de la arquitectura de verificación de WhatsApp es que los códigos de SMS y el soporte de correo electrónico automatizado no tienen ninguna segunda capa para comprobar la autenticidad y está muy abierto a los abusos. Los investigadores también señalan que este tipo de ataque no necesita ninguna sofisticación para ser implementado. «No hay forma de optar por no ser descubierto en WhatsApp. Cualquiera puede teclear un número de teléfono para localizar la cuenta asociada si existe. Lo ideal sería que un movimiento más centrado en la privacidad ayudara a proteger a los usuarios de esto, así como obligar a la gente a implementar un PIN de verificación en dos pasos», dijo Jake Moore de ESET a Forbes. WhatsApp simplemente se vincula a un número de teléfono y no tiene una política de dispositivo de confianza que lo vincule a un ID de dispositivo o al sistema operativo en el que se instaló y verificó por última vez.