Tu WhatsApp podría ser ‘hackeado’ a través del sistema de buzón de voz

El riesgo existe para todos los usuarios con buzón de voz que mantienen la contraseña predeterminada.

Hackeos a WhatsApp a través del sistema de buzón de voz

Informes advierten que muchas cuentas de WhatsApp han sido hackeadas. La Agencia de Seguridad Cibernética de Israel -donde han ocurrido la mayor parte de los hackeos- envió una alerta de seguridad en territorio nacional. La noticia fue informada por el portal ZDNet.

De acuerdo con la alerta emitida, los hackeos son producto de un nuevo método que hace uso del sistema de correo de voz proporcionado por los proveedores telefónicos para acceder a la cuenta de WhatsApp.

Aquellos usuarios que no cambien su clave de acceso al correo de voz corren riesgo de ser pirateados. La clave de acceso predeterminada suele ser 000 o 1234, y no todos los usuarios la personalizan.

¿Cómo ocurre el ataque?

Los atacantes instalan WhatsApp en su dispositivo móvil e intentan acceder a la aplicación usando un número de teléfono legítimo de alguien más.

Por razones de seguridad, la app envía un código a través de mensaje de texto al número de móvil proporcionado. En caso de que el usuario no esté realizando el cambio, el SMS funciona como una alerta. Pero en ocasiones las personas están ocupadas o dormidas al momento del cambio.

Si se intenta acceder de forma fallida numerosas veces, WhatsApp procede a hacer una verificación de voz. Llama al número del móvil y el código es dado a través de la llamada.

Cuando la víctima no responde, la llamada con el código es guardada como mensaje de voz. El hacker solo debe acceder al buzón de voz de la víctima y escuchar el código. La seguridad del usuario es más vulnerable si no ha cambiado su contraseña predeterminada.

De acuerdo con ZDNet, cuando el atacante logra tener acceso a la cuenta de WhatsApp, puede activar la opción de verificación en dos pasos.  De esta forma, el propietario real no podría tener acceso a su cuenta si no puede introducir un código de seis dígitos que es seleccionado por el hacker.

Además del cambio de clave, se recomienda habilitar la opción de verificación en dos pasos que ofrece la aplicación móvil.

¡Compártelo con tus amigos!