(Los Guayos, 15 de agosto del 2018).-Por muy robusta que sea tu contraseña, a un atacante le puede resultar extremadamente sencillo hackear tu WhatsApp, Google, Apple, PayPal y otros muchos otros servicios online. Así lo ha revelado el experto en seguridad español Martín Vigo en la conferencia DEF CON de Las Vegas, donde ha demostrado lo fácil que puede llegar a ser robar las claves a un usuario por culpa del buzón de voz.
De acuerdo con Vigo, cualquier cuenta online que disponga de un sistema de recuperación de contraseña mediante llamada telefónica es vulnerable. El punto débil se encuentra en el servicio de buzón de voz de los operadores, cuya contraseña se puede obtener con un ataque de fuerza bruta en poco tiempo y sin el conocimiento de la víctima.
Una vez que el ciberdelincuente se ha hecho con esta clave, el siguiente paso que tiene que dar es solicitar el reenvío de la contraseña de WhatsApp o de otros servicios online mediante una llamada telefónica. Después, solo tiene que asegurarse de que la llamada llega directamente al buzón de voz colapsando la línea, y el código para restablecer la contraseña ya habrá caído en sus manos.
Además, si eres víctima de un ataque de estas características no te ayudará tener autenticación de dos pasos, ya que los atacantes pueden obtener el código que se envía a tu móvil con facilidad.
ComputerHoy
Commentar en Blogger
Commentar en Facebook