Hallan vulnerabilidades que pueden poner en peligro tu WhatsApp o tu cuenta de PayPal

Para evitar el robo de datos y cuentas, un especialista español aconseja desactivar este servicio.

Martin Vigo, un ‘hacker’ español, ha presentado una investigación en la que muestra cómo atacantes pueden acceder a cuentas personales de WhatsApp, PayPal y otras redes, simplemente ‘hackeando’ el buzón de voz de una persona, informa The Guardian.

En su presentación en una convención de ‘hackers’ llamada DEF CON desarrollada en Las Vegas, el especialista comentó que el buzón de voz es muy vulnerable para potenciales ataques. Vigo describió que a menudo la clave del buzón consiste solo de cuatro dígitos y no tiene un límite de intentos que una persona puede introducir para adivinarlo.

Como ejemplo, el ‘hacker’ mostró un método para acceder a los datos de WhatsApp. Para iniciar la sesión en esa aplicación, el usuario tiene que introducir un código que el servicio le envía a través de un mensaje. Sin embargo, la persona puede pedir a la compañía que lo llame y le envíe la contraseña por mensaje de audio. Si un teléfono se queda fuera de servicio, WhatsApp envía ese mensaje oral al buzón de voz, donde un ‘hacker’ lo puede escuchar.

Por su parte, el servicio de pago PayPal protege a sus clientes contra esquemas de este tipo y cuando un usuario quiere restablecer la contraseña con una llamada telefónica, la empresa le solicita que introduzca un nuevo PIN durante la llamada y no lo envía al buzón de voz.

Sin embargo, Vigo reveló otro camino para obtener acceso. Según el español, para engañar a PayPal una persona tiene que sustituir el mensaje de saludo de su buzón de voz por una grabación con tonos del teclado. En ese caso, el sistema de seguridad del servicio pensará que le ha contestado una persona real.

Finalmente, para evitar el robo de datos y cuentas, Vigo aconseja cambiar el pin predeterminado para el buzón e introducir un código largo o desactivar completamente el buzón de voz.

Foto: Hallan vulnerabilidades que pueden poner en peligro tu WhatsApp o tu cuenta de PayPal