Como me hackearon whatsapp??

VitouXY

Miembro Activo
Se incorporó
28 Diciembre 2021
Mensajes
17
En primer lugar, lo que hace el atacante es instalarse WhatsApp e intentar acceder a él con tu número de teléfono. WhatsApp tiene dos métodos para enviarte el código, y ellos eligen que WhatsApp te envíe el código a través de una llamada telefónica. Con este método, recibes una llamada que te repite los números de verificación.

La cuestión es que ellos intentan que la llamada con el código te llegue al buzón de voz en el caso de que lo tengas activo. Para eso, intentarán acceder a tu WhatsApp en las horas en las que estés durmiendo, con el móvil apagado o mientras realizas tú una llamada, para que la llamada entrante de WhatsApp con el código vaya a tu buzón de voz.

Los atacantes ahora intentarán acceder remotamente a tu buzón de voz, que es una opción que casi todas las operadoras permiten realizar. Como protección, lo normal es que el buzón de voz esté protegido por un PIN de cuatro dígitos. Los atacantes entonces intentarán adivinar este código de seguridad, que en el caso de que no lo hayas cambiado puede ser tan fácil como 0000 o 1234.

Entonces, si los atacantes consiguen acceder a tu buzón de voz podrán escuchar el mensaje con el código de verificación de WhatsApp, y con él podrán completar el acceso a tu cuenta. Como lo hacen en horas en las que no utilizas la aplicación, ni siquiera te vas a dar cuenta cuando se apoderan de ella.

 

MartO

Miembro Regular
Se incorporó
17 Mayo 2005
Mensajes
62
@MartO de qué compañía es el número de tu esposa?

Por ejemplo yo soy wom y no tengo buzón de voz activado, mi esposa es Movistar y está activado por defecto pero no sé cómo se podría acceder a los mensajes desde otro número.
Quizá es un tema específico de la compañía de tu teléfono de tu esposa
Claro Chile.

El Buzón de Voz viene activado por defecto parece, y no se como desactivarlo... solo pude ponerle una clave nueva ahora.

-. Alguien sabe cómo eliminar la función buzón de voz en Claro?
-. Como cresta ingresan a tu buzón de voz de un teléfono celular? Se puede hacer desde otro teléfono?
 

nachojp

Fanático
Se incorporó
7 Febrero 2014
Mensajes
1.247
Claro Chile.

El Buzón de Voz viene activado por defecto parece, y no se como desactivarlo... solo pude ponerle una clave nueva ahora.

-. Alguien sabe cómo eliminar la función buzón de voz en Claro?
-. Como cresta ingresan a tu buzón de voz de un teléfono celular? Se puede hacer desde otro teléfono?
En Movistar, si llamas al buzón de voz mencionan algo sobre acceder desde el extranjero o un número fijo.


Si cambiaste la clave generica del buzón, ya deberías estar más protegido.


En mi teléfono digité el código ##002# y al parecer desactivé el buzón o nunca lo tuve activo, la verdad no puedo asegurarlo pero me llamé desde otro número y no tira la llamada al buzon Hice lo mismo desde un número Movistar y no funciona
 

MartO

Miembro Regular
Se incorporó
17 Mayo 2005
Mensajes
62
Al llamar a mi buzón (Entel), me dice que no está creado. Salvation?
Si, pero el 2FA es lo que realmente te puede salvar...

Ahora... Ya habiendo recuperado parcialmente la cuenta de whatapp, estoy la siguiente posición:

Ayer volví a pedir un codigo de verificación de Whatsapp, me llego a la SIM, lo puse en Whatsapp, pero el longi ya habia activado el 2FA y le había puesto pin/mail. Whatsapp dice que después de 7 días no te va a volver a pedir es el 2FA.

O sea, yo tengo la llave 1 y el longi se quedó con la llave 2, que no le sirve para nada, porque ya no puede obtener la llave 1.

Alguien cacha bien como opera esta reactivación?
 

Linkey

Capo
Se incorporó
20 Agosto 2009
Mensajes
207
Activen 2fa en todas las cuentas que sea posible, usen authy para guardar los factores.

Sent from my SM-G970U1 using Tapatalk
Usen "Aegis" en Android. Es Opensource y hace backups del archivo por si te cambias de teléfono, sin depender de servicios cloud. Para iOS se suele recomendar Raivo OTP, con similares características.
 

Ariadno

Pajarito Viejo
Se incorporó
5 Diciembre 2008
Mensajes
684
Pero explica como.


Enviado desde mi iPhone utilizando Tapatalk
Teniendo en mensaje de validación en el buzon, despues rescatan el mensaje (kreo q ya lo explicaron antes como se leen los mensajes de kualkier número, yo no lo se) y con eso activan el whatsapp otro esmarfon
 

Valenciaga

Motoquero HOG
Se incorporó
7 Mayo 2009
Mensajes
2.555
Los SMS son una cosa, pero también no tener activado innecesariamente el Bluetooth, Share y el portable hotspot en el celular.
 

fvmp12

Capo
Se incorporó
6 Enero 2020
Mensajes
168
estamos hablando de flaites o gente con estudios en programacion o parecido? o ambos
 

jzamoras

Pro
Se incorporó
6 Agosto 2013
Mensajes
554
Usen "Aegis" en Android. Es Opensource y hace backups del archivo por si te cambias de teléfono, sin depender de servicios cloud. Para iOS se suele recomendar Raivo OTP, con similares características.
Verdad, pero authy tiene app para Windows y Mac creo. La uso hace tiempo y no he sentido la necesidad de pasarme a open source.

Sent from my SM-G970U1 using Tapatalk
 

Soza

Linux
Se incorporó
25 Marzo 2013
Mensajes
958
estamos hablando de flaites o gente con estudios en programacion o parecido? o ambos
flaites. Hacer esto no requiereme conocimientos tecnicos complejos ni habilidad. Son los mismos que hacian lo de la llamada del familiar, clave de activacion bancoestado, un amigo uber recojera la encomienda y te enviaba foto de baucher editado, etc. FLAITES
 

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.361
flaites. Hacer esto no requiereme conocimientos tecnicos complejos ni habilidad. Son los mismos que hacian lo de la llamada del familiar, clave de activacion bancoestado, un amigo uber recojera la encomienda y te enviaba foto de baucher editado, etc. FLAITES

Pero para clonación de tarjetas SIM, tarjetas de plástico o desbloqueos de teléfonos no basta sólo con el cuento del tío que maneja el flaite común. Los tipos tienen ingenio y conocimiento, aunque no sean “colegiados”
 

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
694
En Entel puedes llamar al 103 y solicitar hablar con un ejecutivo o:

*109*0# Desactivar buzón de voz
*109*1# Activar buzón de voz
*109*2# Consultar estado de buzón de voz

En Mundo Móvil, solo se puede llamando al 103.
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.847
Llamé a movistar para bloquear el buzon de voz 6006003000 (como mil opciones) para luego solicitar que te llamen de vuelta porque los weas están ocupados
pedí los codigo pin tambien, me sorprendió que me dieran 1234 para ambos equipos, una mierda!

Saludos
 

MartO

Miembro Regular
Se incorporó
17 Mayo 2005
Mensajes
62
Pasados los 7 días pude recuperar la cuenta de Whatsapp (recordar que el longi le había puesto 2FA).

Ahora tengo habilitado 2FA, cambie password de buzón y nunca más contesto un número desconocido.
 

spam_loc

. : § p A M _ L 0 © : .
Se incorporó
21 Noviembre 2007
Mensajes
835
en este caso de iphone da en su pagina la forma de recuperar el buzón de voz


1679328844458.png

y en el caso de Android creo que es igual ya que en realidad es una conf de la compañía, yo años con el buzón de voz desactivado

saludos
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.236
De la pega nos mandaron un comunicado por la cuenta comprometida. Asi que verifiqué que estuviese desactivado el buzon de voz de mi número.


No entendí como recuperaste la xuents si el delincuente te habia puesto 2fa.


Enviado desde mi M2012K11AG mediante Tapatalk
 

replikante

Capo
Se incorporó
10 Septiembre 2008
Mensajes
105
uhh. a mi me paso hace poco lo mismo (siendo que soy bien precavido, pero me pillaron mal parado) y gracias al 2FA me salve. También fue por un anuncio que hice en yapo (ordinaria la plataforma qla para vender, borre la publicación altoque para que no saliera mi numero).

-Me llamo un viejo para comprar lo que tenia anunciado, me dijo que era de VTR y que iba a hablar con su jefe para hacer una instalación cerca de donde yo vivo (el viejo no tenia voz de flaite ni cuma, super educado de hecho) para hacer la transacción.
-Me dijo que me iba a llegar un código para autorizar la ruta por llamada telefónica (yo acá la vendí y le di el numero que me llego, entre que estaba trabajando y cuidando a mi hijo que andaba con la wea xD, me aweoné)
-Al rato me pidió un correo electrónico para que me llegara la confirmación (ya que había quedado cachudo, le di un correo secundario que ocupo), le dije que no me había llegado nada, y para probar le di mi correo principal, ahí caché que me llegaron correos de Whatsapp para autorizar un cambio de dispositivo -> aquí mire el celu y cache que en whatsapp me salía el mensaje que el dispositivo no estaba vinculado.
-Ahí le seguí diciendo me no me llegaba nada y ya cuando me aburrí, lo agarre a puteadas y le corte xD

Gracias a que no autorice el correo del cambio de dispositivo y que tenia el 2FA activado (que me lo pidió whatsapp para validar el teléfono con el número, como haciendo una instalación de cero) pude rescatar la cuenta o mas bien no perderla.

Al final tuve final feliz y aprendizaje para estar mucho mas aguja en caso de (de hecho soy un paranoico digital, tengo toda la seguridad activada de todo lo que ocupo), pero uno nunca sabe.
 
Subir