El fallo de WhatsApp permite bloquear cualquier cuenta en segundos

Jue, 15/04/2021 - 12:42
Conozca el riesgo al que estaría expuestos millones de usuarios de WhatsApp en el mundo.

Los usuarios de la popular 'app' de mensajería instantánea WhatsApp corren el riesgo de quedarse sin sus cuentas personales debido a una vulnerabilidad que permite bloquearlas con solo conocer el número de teléfono asociado al perfil.

Fueron los investigadores de ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña quienes descubrieron el fallo. La vulnerabilidad permite suspender cualquier cuenta por al menos 12 horas o para siempre, incluso si se trata de los usuarios que utilizan el sistema de autenticación de doble factor.

El atacante solo tiene que introducir el número de teléfono del usuario y solicitar la verificación de la cuenta por SMS. Si bien es el usuario, y no el hacker, quien recibe el código de seguridad, el estafador introduce el código erróneo y sigue solicitando los mensajes. Finalmente, simplemente selecciona la opción de enviar un código nuevo dentro de doce horas, lo que bloquea la introducción de códigos.

Finalmente, envía un mensaje al soporte de WhatsApp en el que afirma que su celular fue robado. La aplicación, por su parte, desactiva temporalmente la cuenta del usuario e informa que el número ya no está asociado a su perfil.

Sin embargo, si tratas de introducir uno de los códigos enviados, no funcionarán porque se han realizado "demasiadas solicitudes". Asimismo, aparece un mensaje de error tanto en el dispositivo de la víctima, como en el del atacante: "quedan -1 segundos" para recibir un nuevo código, mientras que la cuenta de la víctima queda bloqueada de forma permanente.

Pero, ¿qué debes hacer si tu cuenta ha sido hackeada? Hasta el momento, la única opción es ponerte en contacto con el soporte de WhatsApp. Solo cabe esperar que los ingenieros de la aplicación solucionen este problema lo antes posible.

Creado Por
Agencia Sputnik Mundo
Más KienyKe
Han emergido nuevos detalles sobre el caso del asesinato del ejecutivo de UnitedHealthcare, en el que el presunto responsable ha sido identificado como Luigi Mangione, un joven de 26 años.
El exconcursante del Desafío rompió el silencio y emitió un comunicado oficial, pronunciándose por primera vez ante las graves denuncias públicas realizadas por su expareja.
Uruguay se une al programa de exención de visas de Estados Unidos, ¿Desde cuándo aplican estos cambios?
Conozca los horarios y las opciones para ver la gran final de la Copa Colombia entre Atlético Nacional y América de Cali.