La Dirección Cibernética Nacional de Israel advirtió el martes de una falla de seguridad en la popular aplicación de mensajería instantánea WhatsApp, que puede permitir a los atacantes hacerse cargo de las cuentas personales de los usuarios.
La Dirección, una unidad perteneciente a la Oficina del Primer Ministro, dijo en una declaración que «muchos» israelíes informaron que sus cuentas estaban comprometidas.
No detalló el alcance del hackeo, el daño causado o el método utilizado por los atacantes.
Pero sí mencionó una técnica de hackeo utilizada en el pasado y formas detalladas de bloquearla, posiblemente dando a entender que los atacantes tomaron las cuentas de WhatsApp a través del correo de voz de las víctimas.
La técnica no requiere conocimientos técnicos y se basa en el hecho de que la mayoría de las personas no cambian la contraseña de correo de voz predeterminada en sus teléfonos. Un mensaje de correo de voz se puede usar como uno de los métodos de verificación para las cuentas de WhatsApp.
Los atacantes llaman a sus víctimas en un momento en el que es poco probable que respondan, ingresan contraseñas de correo de voz predeterminadas comunes como 0000 o 1234, y luego pueden obtener su código de verificación de WhatsApp y hacerse cargo de la cuenta.
Para evitar eso, Cyber Directorate recomendó que los usuarios cambien su contraseña de correo de voz o cancelen su correo de voz por completo si nunca lo usan. También dijo que los usuarios deberían activar la opción de verificación en dos etapas de WhatsApp, que luego requeriría una forma de verificación adicional antes de tomar la cuenta.