Israel.– La Agencia de Seguridad Cibernética en Israel se ha visto obligada a enviar una alerta de seguridad a nivel nacional debido a que delincuentes han descubierto un nuevo método para “hackear” cuentas de WhatsApp, utilizando los sistemas de correo de voz de los proveedores móviles.
La advertencia fue emitida a los usuarios de la aplicación luego de que en el país se han presentando una ola de informes de cuentas de WhatsApp hackeadas, según publicó el portal SDNet.
El nuevo método para hackear cuentas de WhatsApp es a través de las cuentas de buzón de voz de los usuarios para sus números de teléfono, ya que cuando no cambian la contraseña predeterminada, es relativamente fácil para el atacante descifrarla por ser demasiado simple: 0000 o 1234.
En estos casos, el hacker intenta agregar el número de teléfono de un usuario legítimo al instalar WhatsApp en su propio dispositivo.
El procedimiento de seguridad de la aplicación enviará un código de seguridad de una sola vez a través de SMS al teléfono de la víctima.
Aunque esto se supone que debería alertar al propietario, este no podría darse cuenta si por ejemplo, se encuentra dormido u ocupado como para revisar su teléfono o dispositivo.
Al intentar varias veces de forma fallida la validación de SMS, WhatsApp solicita entonces una “verificación de voz”, así que WhatsApp llamará al teléfono del propietario para decirle el código de verificación, y en caso de que no conteste, el código será enviado directamente al correo de voz.
Es así como el atacante después accede al buzón de voz, y si este tiene una de las contraseñas mencionadas, obtendrá fácilmente el código para poder hackear la cuenta de WhatsApp de la víctima.
Advertisement. Scroll to continue reading.
Cuando el hacker obtiene el acceso a la cuenta de WhatsApp, podrá habilitar la “verificación en dos pasos”, para evitar que el propietario legítimo retome el control de su cuenta sin un número de 6 dígitos que ahora sólo el atacante conoce.
Por esta razón, se les recomienda a los usuarios cambiar sus contraseñas de correo de voz y habilitar la verificación en dos pasos de WhatsApp, para evitar ser víctimas de un hackeo.
Fuente/debate