Alerta en Israel por múltiples hackeos de Whatsapp a través del buzón de voz. La alerta reporta un nuevo método para violar la privacidad de las cuentas de WhatsApp usando los sistemas de buzón de voz de los proveedores móviles.

El portal ZDNet recogió una serie de informes acerca de cuentas de Whatsapp hackeadas en Israel, que obligaron a la Agencia de Seguridad Cibernética del país a emitir una alerta de seguridad a nivel nacional.

La alerta reporta un nuevo método para violar la privacidad de las cuentas de WhatsApp usando los sistemas de buzón de voz de los proveedores móviles. El hackeo pone en riesgo a los usuarios que tienen cuenta de buzón de voz para sus números de teléfono y no han cambiado la contraseña predeterminada que, en la mayoría de los casos es algo tan simple como: 0000 o 1234.

¿Cómo lo hace el hacker?

El ciberdelincuente agrega el número de teléfono de un usuario para instalar Whatsapp en su propio dispositivo.

La aplicación enviará un código de seguridad de una sola vez a través de SMS al teléfono de la víctima, como parte de su procedimiento de activación. Este paso es de gran importancia, ya que normalmente, serviría de alerta para el legítimo usuario, pero si sucede cuando están dormidos, y no se da cuenta del mensaje, el hacker seguirá con su proceso. Al ingresar códigos fallidos varias veces, la aplicación solicita al usuario realizar una «verificación de voz«. WhatsApp llamará al teléfono de la víctima para dictar el código de verificación que se enviaron en el mensaje.

De esta forma, si la víctima no responde, el código que fue enviado por Whastapp al teléfono de la víctima, también quedará guardado en el correo de voz. Así, el ciberdelincuente podrá descifrar la contraseña predeterminada del buzón de voz de la víctima y podrá hackear la cuenta de Whatsapp.