A través de su blog Chema Alonso, un hacker español, explica que de tan simple que es “hasta da un poco de miedo”.

“Es la forma más sencilla que he visto para que alguien de tu entorno te pueda robar la cuenta de WhtasApp con que te despistes unos segundos de tu terminal”, agregó Alonso.

¿Qué hay que hacer? “Consiste en registrar el número de teléfono en cualquier otro terminal -incluso en una máquina virtual de Android, por ejemplo- y solicitar que la verificación se haga por medio de una llamada de teléfono que te dé el código” en vez de recibir el código de activación a través de SMS como sucede habitualmente.

Este método de activación es una opción que funciona desde que salió al mercado WhatsApp y que se utiliza cuando el servicio de SMS no funciona correctamente.

El atacante necesita un terminal, una máquina virtual, un emulador u otro teléfono en el que configurar una cuenta con el número de la víctima.

Cuando se solicita el teléfono de la víctima recibirá una llamada de verificación que se encargará de indicar el código y, como ningún dispositivo obliga al usuario a desbloquearlo para atender llamadas, podrá ser puede ser respondida por cualquiera, recibir el código y activar WhatsApp en la máquina virtual.

“Cuando ésta se dé cuenta de que le han robado la cuenta, podrá solicitar volver a tenerla, pero solo después de que pase un periodo de 30 minutos de tiempo. Durante ese periodo el atacante será dueño de la cuenta”, agregó el hacker español.

COMPARTIR