Con un mail pueden hackear whatsapp

Como hackear whatsapp usando whazzak

WhatsApp es una aplicación de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de la encriptación de extremo a extremo, que trata de mantener tus mensajes privados. Sin embargo, por muy buenas que sean estas medidas de seguridad, WhatsApp sigue sin ser inmune a los hackeos, que pueden acabar comprometiendo la privacidad de tus mensajes y contactos.

En octubre de 2019, el investigador de seguridad Awakened reveló una vulnerabilidad en WhatsApp que permitía a los hackers tomar el control de la app utilizando una imagen GIF. El hack funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista de la Galería para enviar un archivo multimedia.

Si un hacker enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chat del usuario. Los piratas informáticos podrían ver con quién se había comunicado el usuario y qué había dicho. También podrían ver los archivos, fotos y vídeos de los usuarios enviados a través de WhatsApp.

Este aterrador ataque permitía a los hackers acceder a un dispositivo simplemente realizando una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no respondía a la llamada, el ataque podía seguir siendo efectivo. Y es posible que el objetivo ni siquiera sea consciente de que se ha instalado un malware en su dispositivo.

Whatsapp hackeado enviando mensajes

«Este es otro hackeo preocupante», advierte Jake Moore de ESET, «uno que podría afectar a millones de usuarios que podrían ser potencialmente blanco de este ataque. Con tanta gente que confía en WhatsApp como su principal herramienta de comunicación para fines sociales y laborales, es alarmante la facilidad con la que esto puede ocurrir.»

Y luego tenemos la lacra de los secuestros de cuentas. Mes tras mes, vemos advertencias sobre diversos tipos de estafas, en las que se engaña a los usuarios para que entreguen el código de seis dígitos que se envía por SMS para activar una nueva instalación de WhatsApp. Y una vez que una cuenta ha sido secuestrada, su restauración puede llevar mucho tiempo y ser dolorosa. Incluso hemos visto historias sobre cuentas secuestradas que han provocado el bloqueo de otras cuentas.

Irónicamente, ni siquiera la autenticación de dos factores de WhatsApp evita el ataque que está detrás de esta última advertencia. Y eso es un verdadero problema para cualquier usuario que caiga en la trampa, porque, aunque haya seguido todos los consejos de seguridad, no servirá de nada.

Esta vulnerabilidad de seguridad recientemente revelada implica dos procesos de WhatsApp distintos, ambos con una debilidad fundamental. Y es la combinación de esas dos debilidades la que puede desactivar tu WhatsApp e impedirte volver a entrar.

¿Está mi teléfono hackeado?

Lo lógico sería intentar configurar de nuevo WhatsApp en tu teléfono. Introduce tu número y espera el código de verificación. El informe sugiere que no llegará ningún código por SMS y la aplicación te dirá «Espera antes de solicitar un SMS o una llamada». Esto se debe a que tu teléfono está ahora sujeto a la misma cuenta atrás de 12 horas con oportunidades limitadas de re-verificación. «Pero de repente recuerdas que has recibido códigos de WhatsApp inesperados una o dos horas antes. Recuperas el SMS más reciente e introduces el código en WhatsApp. Pero ni siquiera esto funciona. «Has adivinado demasiadas veces», te dice tu WhatsApp. Obviamente, no has adivinado nada. Pero tu teléfono tiene las mismas restricciones que el del atacante. No puedes solicitar un nuevo código, no puedes introducir el último código, estás atrapado», dice el informe.

El problema de la arquitectura de verificación de WhatsApp es que los códigos de SMS y el soporte de correo electrónico automatizado no tienen ninguna segunda capa para comprobar la autenticidad y está muy abierto a los abusos. Los investigadores también señalan que este tipo de ataque no necesita ninguna sofisticación para ser implementado. «No hay forma de optar por no ser descubierto en WhatsApp. Cualquiera puede teclear un número de teléfono para localizar la cuenta asociada si existe. Lo ideal sería que un movimiento más centrado en la privacidad ayudara a proteger a los usuarios de esto, así como obligar a la gente a implementar un PIN de verificación en dos pasos», dijo Jake Moore de ESET a Forbes. WhatsApp simplemente se vincula a un número de teléfono y no tiene una política de dispositivo de confianza que lo vincule a un ID de dispositivo o al sistema operativo en el que se instaló y verificó por última vez.

Hackear whatsapp sin spyware

WhatsApp es una aplicación de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de la encriptación de extremo a extremo, que trata de mantener tus mensajes privados. Sin embargo, por muy buenas que sean estas medidas de seguridad, WhatsApp sigue sin ser inmune a los hackeos, que pueden acabar comprometiendo la privacidad de tus mensajes y contactos.

En octubre de 2019, el investigador de seguridad Awakened reveló una vulnerabilidad en WhatsApp que permitía a los hackers tomar el control de la app utilizando una imagen GIF. El hack funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista de la Galería para enviar un archivo multimedia.

Si un hacker enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chat del usuario. Los piratas informáticos podrían ver con quién se había comunicado el usuario y qué había dicho. También podrían ver los archivos, fotos y vídeos de los usuarios enviados a través de WhatsApp.

Este aterrador ataque permitía a los hackers acceder a un dispositivo simplemente realizando una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no respondía a la llamada, el ataque podía seguir siendo efectivo. Y es posible que el objetivo ni siquiera sea consciente de que se ha instalado un malware en su dispositivo.