WhatsApp se ha convertido en parte integral de nuestra vida diaria, reemplazando a los SMS por completo. A pesar de que la seguridad de esta plataforma es buena, en algún lugar un hacker querrá acceder a la cuenta de un usuario; investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que una cuenta de WhatsApp puede ser comprometida de forma mucho más fácil de lo que se piensa.
Existen hacks muy simples y cualquier persona con un conocimiento sobre seguridad móvil básico puede usar estas técnicas para hackear una cuenta de WhatsApp. Hoy le mostraremos las 5 mejores formas de comprometer una cuenta en esta app de mensajería.
DUPLICAR PANTALLA
Con esta técnica podemos monitorear la pantalla de la víctima en tiempo real, no solo para espiar WhatsApp, sino también cualquier otra de las aplicaciones y sus actividades
- Para empezar, el atacante debe acceder al teléfono de la víctima por al menos un minuto
- Use el siguiente enlace para descargar una aplicación espía
- Después de la instalación, proporcione todos los permisos a esta aplicación
- Ahora, aparecerá una ventana emergente para duplicar el dispositivo, haga clic en iniciar
- Esta aplicación proporcionará una URL en formato <http://192.168.0.19:5000/screen>
- Ahora, copie esta URL y ábrala en el navegador, podremos acceder a la pantalla de víctimas
TÉCNICA DE DESVÍO DE LLAMADAS
Esta es la mejor técnica para hackear una cuenta de WhatsApp, mencionan los expertos en hacking ético.
- Para empezar, el atacante debe acceder al teléfono de la víctima por al menos un minuto
- Active el desvío de llamadas del móvil de la víctima al móvil atacante usando el código ** 21 * <Número de teléfono móvil> # y seleccione marcar. Esto activará el desvío de llamadas
- Ahora, abra WhatsApp en el smartphone del atacante e ingrese el número de la víctima y haga clic en siguiente
- Aquí tendremos dos opciones, SMS y Llamada. Simplemente haga clic en la opción de llamada después de un minuto
- Hemos activado el desvío de llamadas en el móvil de la víctima, la llamada OTP de WhatsApp se desviará al número del hacker
- Responda la llamada e ingresa a la OTP
- Podrá iniciar sesión en la cuenta de WhatsApp de la víctima
- Para desactivar el desvío de llamadas en el móvil de la víctima marcando ## 21 #
RASTREO DE OTP
El rastreo de OTP es otra forma fácil de hackear la cuenta de la víctima. Estas técnicas se pueden utilizar para hackear WhatsApp de la persona sentada a su lado.
- Como sabemos, algunas personas activan la opción “mostrar información de notificación en la pantalla de bloqueo”
- Ahora, con esto podemos piratear la cuenta de WhatsApp de la víctima
- Abra la aplicación WhatsApp e ingrese el número de la víctima
- Ahora, haga clic en Aceptar
- La víctima recibirá OTP en la pantalla de bloqueo de la víctima como se muestra a continuación
- Podemos ver claramente la OTP de la persona sentada a nuestro lado
- Ahora, ingrese la OTP en el smartphone atacante y podremos disfrutar de la cuenta de WhatsApp de la víctima
ESCANEO DE CÓDIGO QR
En la Play Store tenemos diferentes tipos de app para hackear WhatsApp usando código QR. Estas aplicaciones generan un código QR, que podremos utilizar para acceder al WhatsApp de la víctima.
- Utilice los siguientes enlaces para descargar las aplicaciones de Play Store:
- https://play.google.com/store/apps/details?id=com.downy.status.saver.whatscan.pro
- https://play.google.com/store/apps/details?id=com.whatscan.pro.whats.web.app
- Abra las aplicaciones en el smartphone atacante
- Veremos los códigos QR como se muestra a continuación
- Aquí tenemos el código QR
- Ahora, escanee este código QR con el móvil de la víctima. Después de escanear, obtendremos automáticamente acceso a la cuenta de la víctima
- Obtuvimos con éxito acceso al WhatsApp de la víctima
MENSAJE DE VOZ
También podemos hackear una cuenta de WhatsApp usando la opción de correo de voz.
- Cuando iniciamos sesión en la cuenta de WhatsApp para la autenticación, tenemos dos opciones SMS y Llamada
- Si hacemos clic en Llamada, la víctima recibe una llamada en su móvil, en este caso, si la víctima no puede responder a la llamada OTP para autenticación
- La víctima recibirá OTP por correo de voz, si la víctima ha habilitado los servicios de correo de voz
- Los hackers siguen el mismo proceso para acceder a una cuenta de WhatsApp
- Podemos crear un buzón de voz en cualquier número
- Todos los proveedores de servicios utilizan un usuario y una contraseña predeterminados como “0000”, “1234” y “los últimos cuatro dígitos de su número”
- Aprovechando esto, los hackers apuntan a la víctima en un momento en que la víctima no puede atender la llamada de verificación
- Al usar esta técnica, los hackers vuelven a solicitar la OTP de la víctima, cuando el móvil de la víctima está en el correo de voz
- Después de obtener acceso, la víctima ya no podrá acceder a su cuenta
Cualquiera de estos métodos puede ser empleado sin mayores dificultades por un usuario sin experiencia, mencionan los expertos en hacking ético.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad