{"id":3156,"date":"2021-11-04T07:08:54","date_gmt":"2021-11-04T13:08:54","guid":{"rendered":"https:\/\/www.jorgealdana.pro\/blog\/?p=3156"},"modified":"2021-11-04T07:08:56","modified_gmt":"2021-11-04T13:08:56","slug":"como-secuestrar-whatsapp","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/como-secuestrar-whatsapp\/","title":{"rendered":"\u00bfC\u00f3mo secuestrar WhatsApp?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Existe una forma de secuestrar WhatsApp que se encuentra en aumento entre los ciberdelincuentes, el m\u00e9todo no incluye t\u00e9cnicas cl\u00e1sicas de QRLJacking, instalaci\u00f3n de troyanos o robo de sesi\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En realidad es algo tan sencillo como recibir una llamada, para efectos t\u00e9cnicos, se trata del robo del OTP (c\u00f3digo de autenticaci\u00f3n), \u00bfc\u00f3mo lo hacen?<\/p>\n\n\n\n\n\n\n\n<p class=\"wp-block-paragraph\">El ataque se desarrolla en 4 fases:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Suplantaci\u00f3n de identidad.<\/li><li>Restauraci\u00f3n de sesi\u00f3n.<\/li><li>Usurpaci\u00f3n.<\/li><li>Fraude.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Para ello el cibercriminal necesita un estado de cuenta de tu celular, ya que con ello tendr\u00e1 datos suficientes para activar tu tu clave personal (NIP) por ejemplo en Telcel. Si previamente ten\u00eda acceso a tu correo electr\u00f3nico es probable que ya cuente con el, en caso contrario, \u00fanicamente necesita robar tus credenciales de mitelcel.com con t\u00e9cnicas que ya conocemos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Posterior a que se haga pasar por ti para activar tu NIP, con el podr\u00e1 revisar tu \u00abBuz\u00f3n de voz\u00bb desde cualquier otro celular que no sea el tuyo. Como eres milenial y le tienes miedo a las llamadas porque te da ansiedad, seguramente tienes activado el \u00abdesv\u00edo de llamadas\u00bb o simplemente no contestas llamadas que no sean de tus amiguitos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vali\u00e9ndose de esto, los cribercriminales instalan Whatsapp en otro celular utilizando tu n\u00famero y como m\u00e9todo de autenticaci\u00f3n eligen \u00abVerificaci\u00f3n por voz\u00bb, por si fuera poco cierran a\u00fan m\u00e1s la brecha de fallo, ya que hacen esto en un horario en el que sea poco probable que contestes la llamada de verificaci\u00f3n y por lo cual la llamada se ir\u00e1 a tu buz\u00f3n de voz.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La verificaci\u00f3n de voz simplemente se trata de una llamada por parte de Whatsapp en la que te proporcionan un n\u00famero aleatoreo (OTP) que servir\u00e1 para autenticarte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Como los ciberdelincuentes ya tienen acceso a tu \u00abbuz\u00f3n de voz\u00bb de forma remota, basta con revisar el mensaje recibido y continuar con la instalaci\u00f3n de Whatsapp en el celular malandro.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando lo han logrado, empezar\u00e1n a usurparte escribiendo a tus contactos (recordemos que es de madrugada), les pedir\u00e1n dinero a modo de pr\u00e9stamo por alguna \u00aburgencia\u00bb que \u00abtienes\u00bb en ese momento y es probable que alguno de tus contactos si caiga en la trampa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mi recomendaci\u00f3n es que desactives la opci\u00f3n del buz\u00f3n de voz, esto si nunca lo usas realmente, de igual manera recuerda que la mejor protecci\u00f3n siempre ser\u00e1 el sentido com\u00fan.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Existe una forma de secuestrar WhatsApp que se encuentra en aumento entre los ciberdelincuentes, el m\u00e9todo no incluye t\u00e9cnicas cl\u00e1sicas de QRLJacking, instalaci\u00f3n de troyanos o robo de sesi\u00f3n. En realidad es algo tan sencillo como recibir una llamada, para efectos t\u00e9cnicos, se trata del robo del OTP (c\u00f3digo de autenticaci\u00f3n), \u00bfc\u00f3mo lo hacen?<\/p>\n","protected":false},"author":1,"featured_media":3157,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,55],"tags":[3123,52,3122,2948,2517],"class_list":["post-3156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-telefonia-celular","tag-hackear-whatsapp","tag-hacking","tag-hacking-whatsapp","tag-seguridad","tag-whatsapp","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/3156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=3156"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/3156\/revisions"}],"predecessor-version":[{"id":3159,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/3156\/revisions\/3159"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/3157"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=3156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=3156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=3156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}