Skip to main content

Se ha detectado una nueva modalidad de usurpación de cuentas de Whatsapp que permitiría a un atacante malintencionado apropiarse de ellas.

La forma en la que se realiza la usurpación comienza cuando el atacante intenta registrar la aplicación de Whatsapp con el número de celular la víctima. Como método de verificación, Whatsapp envía un SMS al número de celular de la víctima, el cual contiene un código de seguridad y además un link que permite realizar la verificación vía web. Inmediatamente, el atacante se comunica con la víctima para solicitar la información de verificación.

En caso de que el atacante se apodere del código de verificación, la sesión del atacante quedará validada, secuestrando de esta manera su cuenta de Whatsapp. Puesto que esta aplicación permite solo una sesión activa, la víctima pierde el control de su cuenta. Además, el atacante podría acceder a la lista de contactos y grupos del usuario y recibir sus nuevos mensajes.

Se recomienda no acceder a links de verificación no solicitados, ni compartir códigos de verificación con terceros. Además, se puede utilizar autenticación en dos pasos para mejorar la seguridad de su cuenta. Para esto, se debe ingresar a “Whatsapp” > “Ajustes” > “Cuenta” > “Verificación en dos pasos” y seguir las indicaciones.

Fuente: Fuente: http://www.cert.uy