El CERT-PY explicó que el buzón de voz es un sistema centralizado de manejo de mensajes que ofrecen las compañías telefónicas. Permite a los usuarios recibir, almacenar y gestionar mensajes de voz de las personas que llaman cuando se encuentran ausentes, con la línea ocupada o en una zona fuera de cobertura.

Atacantes con acceso a la cuenta por el buzón de voz

Este sistema de buzón de voz o contestador puede ser un gran recurso para que los atacantes consigan obtener acceso a las cuentas de usuarios de una víctima, mediante una técnica conocida como voicemail system hacking o secuestro del sistema de buzón de voz.

Las compañías telefónicas permiten el acceso al buzón de voz no solo desde el propio número telefónico de un usuario, sino también a través de números de teléfono externo, con el fin de facilitar a sus usuarios el acceso a su sistema de buzón de voz, si se encuentran por ejemplo fuera del país.

El acceso se protege con un código de seguridad, sin embargo, los códigos del contestador suelen ser poco seguros, muchos usuarios utilizan los códigos establecidos por defecto por el operador, que suelen ser o los últimos dígitos del número de teléfono o algo tan simple como 0000, 1111 o 1234, lo que facilita a un atacante el acceso al sistema de buzón de voz de un usuario con una clave débil. Se podría atacar al sistema de buzón de voz a través de fuerza bruta (por una secuencia de comandos), no requiere muchos recursos.

Muchas veces al momento de registro o restablecimiento de contraseñas, las plataformas online más importantes (Whatsapp, Telegram, Twitter, PayPal, etc) ofrecen dos opciones, llamada a un número de teléfono registrado o el envío de un SMS, ambos con el fin de brindar al usuario un código de verificación de seguridad.

¿Cómo funciona el secuestro de buzón de voz?

El atacante solicita el restablecimiento de contraseña o el registro de una cuenta nueva, dependiendo de la plataforma al cual desea obtener acceso.

A la hora de seleccionar el método de obtención del código de seguridad, el atacante selecciona el método de llamada, sí el teléfono de la víctima se encuentra fuera de servicio (apagado, en modo avión o en una zona fuera de cobertura), o no se contesta la llamada por 3 veces consecutivas o si hay otra llamada en curso, el código de seguridad de la cuenta queda grabado en el sistema de buzón de voz de la víctima.

Con esto la tarea del atacante se resume en conseguir el código de verificación del buzón de voz, para ello:

Primero debe averiguar a qué número se debe comunicar para acceder al buzón de voz de la víctima, ésto lo puede hacer con una simple búsqueda en internet.

Llamar al número e ingresar la clave de seguridad del buzón de voz en caso de conocerlo, o tratar de averiguarlo mediante un ataque de fuerza bruta.

Por último, ingresa el código de seguridad y así obtiene acceso a la cuenta de usuario de la víctima.

Recomendaciones

• Desactive su sistema de buzón de voz por completo.

• En el caso de que necesite el sistema buzón de voz o contestador, cambie la contraseña por defecto, e ingrese una contraseña segura que debe contener más de 4 dígitos y una combinación que no sea fácil de adivinar. En caso de dudas, puede comunicarse con su compañía telefónica y seguir los pasos indicados.

• No asocie su número de teléfono a una plataforma online, si no es un requisito para una autenticación.

• Evite divulgar el número de teléfono asociado a sus cuentas online.

El beneficio de pensión alimentaria comenzó a implementarse en el año 2010, atendiendo las limitaciones del pilar no contributivo de la seguridad social. Según estimaciones de la Encuesta Permanente de Hogares, para ese año sólo el 15,4% de las personas de 65 años y más recibía una jubilación o pensión.

En un proceso de expansión progresiva, ya para comienzos de 2017 la pensión alimentaria cubría a 1 de cada 3 personas de 65 años y más, asegurando a los sectores más postergados de la adultez mayor, estando focalizada en las personas en situación de pobreza.

El programa siguió ampliando su cobertura, adecuando sus procedimientos a los cambios normativos (Ley Nº 6381/2020), donde se destaca la elevación del umbral social de acceso a la condición de “vulnerabilidad social”.

La actualización normativa fue acompañada con el fortalecimiento de recursos y procesos destinados a la protección económica de la población adulta mayor.

Es noticia hoy: Papa designa a nuevo representante de la Santa Sede en Paraguay

En una conferencia de prensa realizada esta mañana, Raúl Latorre, comunicó que, jóvenes de todo el país podrán participar en el concurso de méritos y aptitudes para 50 vacancias en distintos cargos para la Cámara de Diputados.

“Estos 50 espacios van a ser generados a partir de la disminución que logramos del personal contratado de confianza”, expresó Latorre.

También ordenó el inicio de una investigación preliminar sobre las denuncias de ausentismo a los cargos.

“Vamos a combatir el planillerismo en forma frontal en nuestra administración, los responsables van a ser sometidos al sumario y a las sanciones correspondientes”, afirmó.

Nota relacionada: Importante anuncio desde la Cámara de Diputados

Sin dar espacio a preguntas, Latorre presentó al abogado Máximo Medina como el nuevo director de asesoría jurídica y director interino de Recursos Humanos para dar más detalles y se retiró cerrando la puerta.

El abogado aseguró que, en relación a los hijos nombrados en cargos de confianza, no se configura ningún caso de nepotismo, tomando en cuenta que, la persona que los nombró, Latorre, no es pariente de ninguna de ellas.

Detalló que, la persona facultada a nombrar o contratar es la que puede cometer nepotismo, solamente si el nombrado es su pariente hasta el cuarto grado de consanguinidad o segundo de afinidad, hechos que no se cumplen con Latorre.

Agregó que, tampoco se violó ninguna norma de ingreso a la función pública, pues, el artículo 63 de la ley de presupuesto exceptúa al Poder Judicial, al Legislativo y a los órganos auxiliares de, cumplimiento de dicha legislación.

Respecto a los planilleros, señaló que, tiene la instrucción de ser implacable con los que se ausentan a sus puestos de trabajo.

Lea también: Sistema de tormentas para esta mañana y el sábado

En un acto desarrollado esta mañana en la sede de la Intendencia de la Policía Nacional, se procedió a la entrega de las armas incautadas durante la Operación “Dakovo”.

Se trata de más de 2.000 armas de fuego cuyo valor supera los USD 5 millones y que habían sido importadas por la empresa International Auto Supply (IAS), propiedad del prófugo Diego Dirisio.

Nota relacionada: Dakovo, la trama del mayor operativo contra el armatráfico

Del acto participaron el presidente de la República, Santiago Peña, el ministro del Interior, Enrique Riera, el Comandante de la Policía Nacional, Crio. Gral. Carlos Benítez, y la jueza Lici Teresita Sánchez, entre otros.

“El Estado no puede ser sometido por quienes decidieron caminar por fuera de la ley“, expresó Peña durante su discurso, destacando los resultados tanto de Dakovo como de otros operativos impulsados recientemente, incluyendo Veneratio.

Leé también: “Esas armas fueron vendidas legalmente”: Diego Dirisio habló desde la clandestinidad

El lote incluye tanto armas de grueso calibre como armas cortas, las cuales pasarán a manos de las fuerzas de seguridad para reforzar el combate a la criminalidad en nuestro país.

Se espera que algunas de las armas incautadas también sean entregadas a la Secretaría Nacional Antidrogas (SENAD), a modo de que sus agentes especiales cuenten con el equipamiento necesario para sus procedimientos.