La filtración de datos que sufrió Facebook, junto con una vulnerabilidad de WhatsApp, pone en jaque a millones de usuarios de la app de mensajería.

Especialistas en ciberseguridad descubrieron una nueva vulnerabilidad en WhatsApp por la cual una cuenta podría ser bloqueada por un hacker en menos de cinco minutos, lo que le provocaría un serio dolor de cabeza al usuario afectado.

Los expertos Luis Márquez Carpintero y Ernesto Canales Pereña encontraron un método que permite asediar el acceso a cualquier cuenta de WhatsApp. Solamente se debe conocer el número de teléfono de la víctima para concretar el ataque, dato que es muy sencillo de obtener luego de la masiva filtración de credenciales que sufrió Facebook días atrás.

¿Cómo se explota la vulnerabilidad? Mediante la verificación en dos factores, uno de los servicios más débiles de la aplicación -según los expertos- dado que entra en juego el factor humano.

WhatsApp rosa-rojo-azul-cambiar-el-color-del-icono-de-whatsapp.jpg
WhatsApp

WhatsApp

Es que cualquiera puede introducir un número de teléfono de otra persona al instalar la app de mensajería de Facebook en un dispositivo, y la víctima comenzará a recibir códigos de verificación y notificaciones que indican que se está intentando iniciar sesión en otro dispositivo.

Pero a los pocos minutos WhatsApp bloqueará el intento de acceso a la cuenta durante 12 horas al no recibir una respuesta del pedido del código que recibió previamente. Y luego el ciberdelincuente podría enviar un mensaje de correo electrónico a la cuenta de soporte de WhatsApp para pedir el cierre de la cuenta, alegando que esta podría haber sido robada, agregan los especialistas.

Luego el atacante recibirá un mail automático de WhatsApp donde se indica que la cuenta fue suspendida correctamente.

Mientras tanto, la víctima de este ataque observará una restricción que le impide recibir nuevos códigos de verificación hasta pasadas 12 horas.

“Has intentado iniciar sesión demasiadas veces”, indica la app, junto con este confuso mensaje: “Inténtalo de nuevo en -1 segundos”. La única alternativa es contactar con el soporte técnico de WhatsApp en busca de una solución.

Otra alternativa es al activar el sistema de verificación en dos pasos en WhatsApp, asociar una dirección de correo electrónico.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: En trámite - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - internet@dpopular.com.ar

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados