Ya hece tiempo que los piratas de WhatApp tenían su “método”, pero ahora robar cuentas de WhatsApp con Llamada de Verificación es muy fácil

La verdad es que de simple este método da hasta un poco de miedo. Es la forma más sencilla que hemos visto para que alguien de tu entorno te pueda robar la cuenta de WhatsApp con que te despistes unos segundos de tu terminal. Esta forma de espiar el WhatsApp consiste en registrar el número de teléfono de WhatsApp en cualquier otro terminal – incluso en una máquina virtual de Android, por ejemplo – y solicitar que la verificación se haga por medio de una llamada de teléfono que te de el código.

Figura 1: Cómo robar te pueden robar tu cuenta de WhtasApp con una llamada de verificacion

Esto es algo que permite WhtasApp desde el principio, y se usa cuando el sistema de envío de mensajes SMS no funciona bien o directamente se está instalando en un terminal que los tiene bloqueados – por ejemplo un emulador, una máquina virtual, etcétera -. El funcionamiento se describe en la ayuda. Recuerda que el tiempo de espera se tiene que esperar en el terminal dónde es quiere instalar la cuenta de robada.

Figura 2: Ayuda de WhatsApp que explica cómo usar llamada de verificación para activar la cuenta

Desde un terminal en manos del atacante con WhatsApp – por ejemplo una máquina virtual, un emulador u otro teléfono – se configura una cuenta con el número de teléfono de la víctima. Una vez que se selecciona la opción de Solicitar Llamada de Verificación, se recibirá una llamada en el terminal de la víctima. Esta llamada siempre se podrá atender siempre, ya que a día de hoy, ni iPhone ni Android tienen una opción de “desbloquear terminal para responder llamadas”.

Figura 3: Cualquiera puede solicitar la activación por llamada de verificación

El atacante escuchará el código y lo configurará, obteniendo acceso a enviar y recibir los mensajes de WhatsApp de la víctima. Cuando esta se de cuenta de que ha sido robada la cuenta, podrá solicitar volver a tenerla, pero solo después de que pase un periodo de 30 minutos de tiempo. Durante ese periodo el atacante será dueño de la cuenta.

Figura 4: Para volver a restaurarlo hay que esperar durante un tiempo

Es un método similar al de robar la cuenta de WhatsApp utilizando Siri y la previsualización de códigos SMS, más fácil que robar la SIM o clonar las SIMs antiguas, y por su puesto mucho más peligroso, ya que todos los terminales pueden caer en este truco. Vigila tu terminal, que cualquiera te puede querer espiar el WhatsApp sin que te lo sepas.

Como solución temporal, desde el sistema operativo se podrían bloquear las llamadas desde el número que usa WhatsApp para llamarte. Así nadie con el terminal bloqueado por passcode podría recoger estas llamadas.

Ver informacion original al respecto en Fuente:
http://www.elladodelmal.com/2015/06/robar-cuentas-de-whatsapp-con-llamada.html?m=1

Comentario:

Temible que dicho sistema de comunicación tan usado, sea tan fácil de piratear por gente malintencionada, asi que MUCHO CUIDADO !!!

saludos

ms, 9-6-2015