¿BUZÓN DE VOZ RESGUARDADO?

Cada vez existen más formas mediante las cuales los ciberdelincuentes toman control de perfiles y cuentas ajenas de diferentes aplicaciones. En el #dato de hoy, te contaremos cómo lo pueden hacer a través del buzón de voz del móvil.

#DatoDeLaSemana ¿Buzón de voz resguardado?

Si bien es cierto que el servicio de llamadas tradicionales cada vez se usa menos, lo seguimos teniendo disponible y, como a todo lo que usamos poco, no le prestamos demasiada atención...  

Sin embargo, los buzones de voz son puntos de alta vulnerabilidad si no están bien configurados.  

El objetivo del ciberdelincuente es robar la cuenta de WhatsApp del usuario a través del código de verificación.  

Su estrategia es ingresar al buzón de voz del dispositivo habiendo verificado previamente que no cuenta con la correcta configuración de seguridad.  

¿Cómo es su método? 

El criminal se instala WhatsApp en su dispositivo utilizando el número de teléfono real del usuario blanco del ataque.
  
Lo realiza en un horario en que la persona no está utilizando el celular, lo tiene apagado o mientras está hablando (así la llamada con el código ingresa directamente al buzón de voz).  

Durante el proceso de instalación, la app solicita elegir un canal (SMS o llamada) para recibir un código de verificación.  

El ciberdelincuente opta por la segunda opción... Entonces, WhatsApp llamará automáticamente al usuario diciéndole el código de seis dígitos. 

Ese mensaje va a parar al buzón de voz… 

¿Y cómo la obtiene el ciberdelincuente? 

Llama al número de la víctima y, si el buzón no tiene configurado el pin de seguridad, ingresa automáticamente y accede a sus mensajes... entre ellos, el que dejó WhatsApp con el código de verificación.
  
Con esta información en su poder, ya puede iniciar sesión de WhatsApp en el nuevo dispositivo y tomar control de la cuenta de la víctima. 

Por eso, ATENTI‼️  

  • Revisá cómo está configurada la seguridad del tuyo ingresando desde el menú de configuración del dispositivo, desde el menú de opciones llamando al “correo de voz” o comunicándote con la compañía que te provea el servicio de telefonía. 
  • Acordate de tener activado el Múltiple Factor de Autenticación en todas tus cuentas, perfiles y aplicaciones.

SI TENÉS ALGUNA DUDA O CONSULTA:    
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes. 

Si tenés alguna duda o consulta

¿BUZÓN DE VOZ RESGUARDADO?
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.