El CERT-PY explicó que el buzón de voz es un sistema centralizado de manejo de mensajes que ofrecen las compañías telefónicas. Permite a los usuarios recibir, almacenar y gestionar mensajes de voz de las personas que llaman cuando se encuentran ausentes, con la línea ocupada o en una zona fuera de cobertura.

Atacantes con acceso a la cuenta por el buzón de voz

Este sistema de buzón de voz o contestador puede ser un gran recurso para que los atacantes consigan obtener acceso a las cuentas de usuarios de una víctima, mediante una técnica conocida como voicemail system hacking o secuestro del sistema de buzón de voz.

Las compañías telefónicas permiten el acceso al buzón de voz no solo desde el propio número telefónico de un usuario, sino también a través de números de teléfono externo, con el fin de facilitar a sus usuarios el acceso a su sistema de buzón de voz, si se encuentran por ejemplo fuera del país.

El acceso se protege con un código de seguridad, sin embargo, los códigos del contestador suelen ser poco seguros, muchos usuarios utilizan los códigos establecidos por defecto por el operador, que suelen ser o los últimos dígitos del número de teléfono o algo tan simple como 0000, 1111 o 1234, lo que facilita a un atacante el acceso al sistema de buzón de voz de un usuario con una clave débil. Se podría atacar al sistema de buzón de voz a través de fuerza bruta (por una secuencia de comandos), no requiere muchos recursos.

Muchas veces al momento de registro o restablecimiento de contraseñas, las plataformas online más importantes (Whatsapp, Telegram, Twitter, PayPal, etc) ofrecen dos opciones, llamada a un número de teléfono registrado o el envío de un SMS, ambos con el fin de brindar al usuario un código de verificación de seguridad.

¿Cómo funciona el secuestro de buzón de voz?

El atacante solicita el restablecimiento de contraseña o el registro de una cuenta nueva, dependiendo de la plataforma al cual desea obtener acceso.

A la hora de seleccionar el método de obtención del código de seguridad, el atacante selecciona el método de llamada, sí el teléfono de la víctima se encuentra fuera de servicio (apagado, en modo avión o en una zona fuera de cobertura), o no se contesta la llamada por 3 veces consecutivas o si hay otra llamada en curso, el código de seguridad de la cuenta queda grabado en el sistema de buzón de voz de la víctima.

Con esto la tarea del atacante se resume en conseguir el código de verificación del buzón de voz, para ello:

Primero debe averiguar a qué número se debe comunicar para acceder al buzón de voz de la víctima, ésto lo puede hacer con una simple búsqueda en internet.

Llamar al número e ingresar la clave de seguridad del buzón de voz en caso de conocerlo, o tratar de averiguarlo mediante un ataque de fuerza bruta.

Por último, ingresa el código de seguridad y así obtiene acceso a la cuenta de usuario de la víctima.

Recomendaciones

• Desactive su sistema de buzón de voz por completo.

• En el caso de que necesite el sistema buzón de voz o contestador, cambie la contraseña por defecto, e ingrese una contraseña segura que debe contener más de 4 dígitos y una combinación que no sea fácil de adivinar. En caso de dudas, puede comunicarse con su compañía telefónica y seguir los pasos indicados.

• No asocie su número de teléfono a una plataforma online, si no es un requisito para una autenticación.

• Evite divulgar el número de teléfono asociado a sus cuentas online.

Estas propuestas serán evaluadas y calificadas por el MUVH antes de que estén a disposición de la ciudadanía.

Durante la segunda fase de capacitaciones concluida hoy, inmobiliarios, fiscalizadores, tasadores y organismos de control aprendieron sobre los componentes para la formulación de costos y plantearon consultas sobre temas específicos. Al mismo tiempo, los profesionales se registraron en la plataforma www.cherogapora.gov.py y cumplieron los requerimientos establecidos por el MUVH.

“Hoy es un día especial porque cerramos oficialmente las capacitaciones. Estamos muy contentos con cómo se vinieron desarrollando. El Gobierno del Presidente Santiago Peña ha mostrado una apertura con la participación de diferentes cámaras y de la academia para generar un producto auténticamente paraguayo, en el que han participado diferentes instituciones”, expresó el ministro del MUVH durante el cierre de capacitación.

Che Róga Porã beneficiará a familias de todo el territorio nacional con ingresos de entre 1 hasta 4 salarios mínimos, las cuales podrán acceder a una vivienda propia de hasta G. 400.000.000 con financiación de hasta 30 años, a 6,5% de interés anual.

El Ministerio Público solicita la colaboración de la ciudadanía para dar con los familiares de una mujer, quien presuntamente se habría arrojado del 8° piso, de la sede central del Instituto de Previsión Social.

Fiscalía busca a familiares de una mujer fallecida en el IPS.

Se trata de Lorena Noelia Sosa Villalba. El cuerpo se encuentra en la Morgue Judicial, según indicó la Fiscalía.

La familia puede acudir a la fiscalía barrial n.° 7, sito en Cap. Vicente Suárez 2290, del barrio Mburucuyá, contactarse al 290-309, o bien presentarse a la referida morgue.

La fiscal Belinda Bobadilla comentó que la intervención se realizó luego de la denuncia realizada por Transparencia donde informaban sobre supuestos pedidos de dinero para realizar la tramitación para beneficiar a particulares.

“Nos constituimos para realizar un registro del edificio con la autorización correspondiente. Estamos llevando a cabo registros en diferentes partes de la propiedad”, afirmó Bobadilla a la radio 680 AM.

Investigan posibles hechos punibles relacionados a campos comunales, dirigidos a personas de una comunidad determinada.

En tanto, desde el Indert se pronunciaron y expresaron su compromiso por transparentar los procesos y combatir la corrupción.

Instan a todos los beneficiarios a denunciar cualquier pedido de pago irregular para tramitar algún proceso de adquisición de tierra.