A Axencia Nacional de Seguridade Cibernética de Israel informou dun ataque aos usuarios de mensaxes WhatsApp. Coa axuda de fallos no sistema de protección por correo de voz, os atacantes aproveitan o control completo das contas do servizo.
Como se especifica na mensaxe, as vítimas dos hackers son aqueles usuarios que se conectaron aos operadores de telefonía móbil do servizo de correo de voz, pero non configuraron un novo contrasinal. Aínda que por defecto, WhatsApp envía o número de verificación para acceder á conta en SMS, isto non interfire en particular coas accións dos atacantes. Despois de agardar o momento en que a vítima non pode ler a mensaxe nin responder á chamada (por exemplo, á noite), o atacante pode obter o código redirixido ao correo de voz. O único que queda por facer é escoitar a mensaxe no sitio web do operador empregando o contrasinal estándar 0000 ou 1234.
Os expertos avisaron sobre un método de piratería similar en WhatsApp o ano pasado, porén, os desenvolvedores de mensaxeiros non tomaron ningunha acción para protexe-lo.
