Lo más visto

Un fallo en WhatsApp permite bloquear cuentas usando solo el número, advierte ESET

El especialista de ESET Jake Moore señala que la falla "no debe tomarse a la ligera, especialmente porque podría afectar a millones y es relativamente fácil de lograr".

Enlace copiado
Un fallo en WhatsApp permite bloquear cuentas usando solo el número, advierte ESET

Un fallo en WhatsApp permite bloquear cuentas usando solo el número, advierte ESET

Enlace copiado

Ciberdelincuentes tienen la posibilidad de bloquear cuentas de otros usuarios con solo utilizar su número, debido a un fallo de la compañía, advierte ESET, empresa de seguridad informática.

Explica que un ciberdelincuente puede intentar configurar una cuenta de WhatsApp por primera vez en un dispositivo usando cualquier número al que se enviará un código de verificación todas las veces que este lo intente hasta agotar el límite que es de doce en 24 horas.

"Si un atacante hiciera eso, el usuario recibiría llamadas y mensajes de WhatsApp con un código de verificación, junto con una notificación en la que lo insta a no compartir el código de registro con nadie. El ciberdelincuente podría hacer esto de forma reiterada, y el usuario quizás no le daría importancia a los mensajes considerando que se trata de un error", indica ESET.

Agrega que cuando se agota dicha posibilidad, el atacante puede "crear una nueva dirección de correo electrónico y enviar un correo al equipo de soporte de WhatsApp con el asunto “teléfono perdido/robado” solicitando que desactiven el número del usuario" y "la plataforma, al parecer, verificará la “identidad” solamente mediante el envío de un correo electrónico automático que solicita el número de teléfono del usuario, por lo que el atacante suplanta así la identidad del usuario legítimo".

ESET explica que WhatsApp cerraría desactivaría la cuenta sin que la persona afectada pueda solicitar un código de verificación hasta pasadas las 12 horas y "si el atacante no se detiene y decide repetir este proceso se desencadena el bloqueo" conduciendo a un fallo de WhatsApp que dirá "intente nuevamente después de -1 segundo" y "no habría forma de que el usuario recupere la cuenta a menos que encuentre a alguien en WhatsApp dispuesto a ayudar".

Como alternativa se ofrece la doble verificación mediante un correo electrónico. 

El especialista de ESET Jake Moore señala que la falla "no debe tomarse a la ligera, especialmente porque podría afectar a millones y es relativamente fácil de lograr".


Tags:

  • ESET
  • Whatsapp
  • Fallos en WhatsApp
  • Cuentas en WhatsApp

Lee también

Comentarios

Newsletter
X

Suscríbete a nuestros boletines y actualiza tus preferencias

Mensaje de response para boletines