La Agencia de Seguridad Cibernética de Israel recibió múltiples reportes sobre cuentas de WhatsApp hackeadas, por lo que alertó que los piratas informáticos descubrieron una forma de violar la privacidad de la aplicación de mensajería instantánea mediante los sistemas de correo de voz de los proveedores móviles.
Debido a esto, las personas que utilizan cuentas de buzón de voz para sus números telefónicos, son más vulnerables a los ataques si no modifican su contraseña predeterminada.
Según la agencia cibernética, los hackers agregan el número de teléfono de la víctima a WhatsApp como una instalación nueva, la aplicación envía un código de verificación por SMS al teléfono registrado.
Si la víctima no se da cuenta del mensaje, el hacker podrá continuar con el proceso, ya sea ingresando códigos erróneos o esperando que termine el tiempo y solicitar una llamada.
Al pedir la llamada de voz, nuevamente los atacantes deben esperar que el usuario no responda, con el fin de que el mensaje se almacene en el correo de voz, si es que la víctima lo tiene activado.
Entonces, el atacante tratará de descifrar la contraseña predeterminada del buzón de voz, al acceder, obtendrá el código de verificación y podrá instalar WhatsApp con el número de la víctima.
«Una vez que el hacker ha obtenido acceso a la cuenta de WhatsApp, puede habilitar la verificación en dos pasos, evitando que el propietario legítimo tome el control de su cuenta de WhatsApp», dijo ZDNet.
