Tal como he dicho muchas veces, el celular es como el calzoncillo, no se presta. Si pierdes de vista tu smartphone por tan solo 5 minutos (sin importar si tu equipo tiene código/patrón de bloqueo o no), es posible que alguien robe tu cuenta de WhatsApp.
El proceso es tan sencillo que hasta un niño de 7 años podría hacerlo. Resulta que cuando quieres habilitar una cuenta de WhatsApp en cualquier equipo terminal móvil (o en un emulador en alguna maquina virtual), es necesario tener un código de verificación, el cual se puede obtener ya sea vía SMS o mediante una llamada. En la segunda opción radica la vulnerabilidad (o feature).
1.- Desde un equipo móvil que aun no tiene configurado el WhatsApp, el atacante indica el número de la víctima.
2.- El atacante responde la llamada y obtiene el código. (para responder llamadas no es necesario ingresar clave de desbloqueo del equipo)
3.- El atacante ingresa tu código de verificación en su equipo… y … te robaron la cuenta.
En el siguiente vídeo se muestra una prueba de concepto:
¡Me robaron mi cuenta de WhatsApp! ¿Qué hago?
1.- Solicita un nuevo código de verificación. El problema radica que WhatsApp entrega un nuevo código cada 30 minutos, así que durante ese tiempo no tendrás acceso a tu cuenta.
2.- Y lo más importante, no prestes tu celular.
Disclaimer: El presente articulo es para fines informativos y con el fin de alertar a los usuarios de WhatsApp a tener cuidado con su terminal móvil. Ni Gadgerss ni el autor se responsabilizan por el uso para otros fines.
Visto en Un Informático en el Lado del Mal.
