WhatsApp se ha convertido en una herramienta esencial durante la pandemia y el bloqueo. Es cuántos lo han encontrado para comunicarse con sus amigos y familiares. Esto los convirtió en un objetivo atractivo para los atacantes.
Ahora se ha introducido una nueva falla que revela un problema con este servicio de Facebook. Cualquier atacante que conozca el número de teléfono de un usuario puede bloquear su cuenta de WhatsApp de una manera increíblemente fácil.
Ha aparecido una nueva falla en WhatsApp
Todo el mundo ha visto la forma fácil de recuperar la cuenta de WhatsApp. Con un simple mensaje de texto, pueden migrar la cuenta a otro dispositivo, lo que es un punto de ataque para muchos piratas informáticos, que intentan obtener estos códigos. Por supuesto, nadie debería proporcionar esta información.
La nueva falla de WhatsApp se basa primero en este punto, realizando solicitudes de recuperación hasta que bloquea este proceso. Este bloqueo tarda 12 horas y evita cualquier migración o recuperación posterior de la cuenta del usuario.
Si conocen el número de teléfono, bloquean su cuenta.
Es en este punto que los atacantes utilizan un segundo vector de ataque para intentar bloquear la cuenta del usuario. Envían un correo electrónico a los servicios de soporte de WhatsApp indicando que han perdido el acceso al número de teléfono y necesitan bloquear la cuenta.
El proceso normal es enviar un mensaje al correo electrónico original, para validar el origen de la solicitud de soporte. Con la confirmación, posteriormente se produce el bloqueo permanente de la cuenta de WhatsApp y el problema en la aplicación del usuario, y luego el usuario ya no puede utilizar el servicio.
El hacker puede repetir el proceso continuamente.
Eso sí, el usuario puede reactivar su cuenta en WhatsApp, pero no deja al atacante con las manos atadas. Puede repetir el proceso cuando quiera, creando problemas en cualquier momento e impidiendo el uso de la cuenta.
WhatsApp aún tiene que comentar sobre la falla, pero naturalmente debería cambiar sus procesos de soporte pronto. Por ahora, la única solución que existe es definir un correo electrónico en autenticación de 2 factores, que será el que se utilice en caso de solicitudes de soporte.
Leer también
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
