¿Utilizas Tú WhatsApp ? Ojo con esto.

Han Descubierto cómo robar cuentas de WhatsApp con tan solo una llamada y solo 5 minutos bastan.

Ya sabemos que WhatsApp es la aplicación de mensajería por excelencia. Por ello, la aplicación siempre ha sido  centro de estafas y hay sistemas que buscan romper su seguridad, ahora han descubierto cómo robar las cuentas con sólo una llamada.

Según revela el blog de seguridad informática El lado del mal se puede robar una cuenta de WhatsApp de forma fácil si el usuario despista su teléfono un momento, ya que el método consiste en registrar el número de teléfono de WhtasApp en cualquier otro dispositivo y solicitar que la verificación para dar el código se haga con una llamada de teléfono y no a través de un SMS.

Normalmente para activar WhatsApp la compañía manda un SMS que sirve para verificar que el usuario es quien ha solicitado la activación. Sin embargo, la aplicación también permite hacerlo a través de una llamada telefónica. "Escoge la opción de solicitar una llamada y espera unos segundos hasta que tu teléfono móvil reciba la llamada. Cuando contestes, una voz automatizada te dará tu código de activación. Introduce ese código. WhatsApp ya habrá quedado verificado", así explica la propia compañía cómo verificar el teléfono.

A través de este método, el blog explica que, en el caso de que se quiera robar la cuenta de otro usuario, basta con hacerlo "desde una terminal en manos del intruso con WhatsApp -por ejemplo una máquina virtual, un emulador u otro teléfono- se configura una cuenta [el nuevo WhatsApp] con el número de teléfono de la víctima. Una vez que se selecciona la opción de Solicitar Llamada de Verificación, se recibirá una llamada en el terminal de la víctima. Esta llamada se podrá atender siempre, ya que a día de hoy, ni iPhone ni Android tienen una opción de desbloquear terminal para responder llamadas", con lo que en ese momento habrá que tener el teléfono de la víctima.

Una vez que el atacante haya metido el código en el otro teléfono podrá disponer de las conversaciones y contactos que tenga el otro usuario, así el intruso podrá espiar las conversaciones y fotos de la víctima.

¿Qué puedo yo hacer como usuario?

Cuando te des cuenta de que tu cuenta ha sido modificada, ya que verás que ha sido abierta la cuenta desde otro dispositivo, podrás solicitar a WhatsApp volver a tener el control de tu cuenta. Sin embargo el plazo de tiempo para volver a tomar el control de WhatsApp en el dispositivo es de al menos 30 minutos, con lo que durante ese tiempo el intruso podrá disponer libremente del contenido de tu aplicación.

Sin embargo, si el intruso repite en varias ocasiones este sistema el tiempo para reactivar la cuenta se ampliará, con lo que el intruso tendrá aún más tiempo para investigar el WhatsApp de la víctima.

De momento, si tú como usuario quieres evitar ser vulnerable a este ataque la única solución que té queda es bloquear el número desde el que WhatsApp hace la llamada. Para hacerlo, tú mismo puede solicitar la activación de WhatsApp a través de teléfono y viendo desde qué número te llama la aplicación, y bloquearlo, para que el intruso no pueda hacer la activación a través de este sistema.

 Suerte para no ser hackeado.