WhatsApp: cualquiera puede bloquear su cuenta; no hay nada que pueda hacer al respecto

Se descubrió una brecha loca
Cualquiera puede bloquear su cuenta de WhatsApp, no hay nada que pueda hacer al respecto

WhatsApp es el embajador más popular para los alemanes

© WhatsApp y M.Difoto16 / Getty Images

Siempre hay informes de robo de cuentas de WhatsApp. El reconocimiento de dos factores debería proteger contra esto. Pero precisamente este proceso se utiliza para bloquear cuentas por completo, sin que el propietario pueda hacer nada.

No tiene nada que ver con amigos, colegas, familia, grupo de clase o reunión digital: de repente, estar completamente alejado de WhatsApp puede ser una pesadilla para muchos. Después de todo, Messenger es la aplicación más importante para la mayoría de los alemanes. Pero eso es lo que cualquiera puede hacer por ti. Todo lo que necesita es su número de teléfono.

“Forbes” informa que fue descubierto por expertos en seguridad. De acuerdo con esto, cualquier cuenta de WhatsApp se puede cerrar conectando dos agujeros de seguridad que no pueden hacerse daño a sí mismos. Especialmente dramático: no necesita ninguna herramienta más que la dirección de correo electrónico para el ataque. Esto solo funcionará si la autenticación de dos factores está habilitada para proteger la cuenta.

WhatsApp: así funciona un ataque preventivo

En realidad, el ataque comienza con dos acciones que deberían ayudar a los usuarios. Si inicia sesión en WhatsApp con un nuevo teléfono inteligente, deberá verificar el dispositivo mediante el código SMS. Esto es exactamente lo que están haciendo los atacantes ahora. El SMS en realidad termina con la persona que tiene la cuenta. Pero ella no puede hacer nada al respecto. La máscara para ingresar códigos solo aparecerá en el nuevo dispositivo. De todos modos, el objetivo del atacante es diferente: si envía demasiados SMS, WhatsApp lo detendrá en algún momento y no permitirá más consultas durante 12 horas.

Hasta ahora, esto no es un problema para las víctimas: puede usar WhatsApp con normalidad. Aparte del spam de SMS con consultas de seguridad no tienes ningún problema y en este momento no quieres transferir WhatsApp a otro dispositivo. Pero ahora pon dos decorados en el escenario.

De repente bloqueado

Una vez más, esta es en realidad una medida de seguridad. Para evitar el robo de una cuenta de WhatsApp, el mensajero brinda la opción de solicitar un bloqueo por correo electrónico. Si alguien aún no ha guardado uno, el atacante puede simplemente iniciar sesión en uno. Luego bloquea la cuenta. Después de un tiempo, aparece de repente un mensaje relacionado en el teléfono inteligente de la víctima: este número de teléfono ya no está registrado en WhatsApp. Para resolver el problema, deberá volver a verificarse por SMS, pero esta opción ahora está bloqueada y el usuario aprenderá por primera vez. Esto significa que se le desconectará del servicio de mensajería hasta que expire el período de bloqueo.

Apple - iPhone X - Problemas de llamadas

Sin embargo, la estafa empeoró aún más por un error extraño en WhatsApp, encontraron los expertos en seguridad. Porque: si los atacantes bloquean la consulta de código más de una vez, tres veces en total, el tiempo de espera de 12 horas ya no se aplicará. En cambio, la aplicación muestra un tiempo de espera de -1 segundos. Por supuesto, esto nunca desaparece: la cuenta ya no se puede activar sin activación.

El hecho de que la estafa funcione también se debe a la atención al cliente de WhatsApp: obviamente, la asistencia por correo electrónico para las solicitudes de bloqueo de cuentas funciona automáticamente y no parece que se esté investigando a través de la consulta de un empleado o el número de teléfono. Lo último es muy comprensible: cómo asegurarse de que WhatsApp sea un número válido cuando hay una solicitud de soporte con respecto al compromiso de este número. Sin embargo, en relación con los diferentes pasos, el hecho de que usuarios sin experiencia puedan robar sus cuentas sin su participación y sin conocimientos técnicos por parte del atacante es definitivamente un tema que debe tomarse en serio.

Cómo WhatsApp refleja el error

Facebook, la empresa matriz de WhatsApp, respondió de manera significativa cuando se enfrentó a “Forbes”. Un portavoz del periódico dijo que era una “situación imposible”. La empresa insistió en que “las condiciones descritas por los analistas de seguridad violan nuestros Términos de uso”, lo que reduciría la probabilidad de un ataque. Consejo de WhatsApp: para protegerse de los ataques, los usuarios deben guardarse una dirección de correo electrónico. Esto evitará que un tercero bloquee los agujeros. “Aconsejamos a cualquier persona que necesite ayuda enviando un correo electrónico a nuestro equipo de soporte para que puedan ver el caso”. Según el informe, el vocero no quiso comentar si los vacíos y errores utilizados se corregirán en el futuro.

Al principio, esto no ayudará a los usuarios que temen perder su cuenta en primer lugar. Hay al menos una señal de advertencia clara: si de repente recibe varias solicitudes en WhatsApp sin pedir un código de seguridad usted mismo, indica un intento de bloquear la cuenta. Sin embargo, se requiere una acción inmediata: después del primer bloqueo, los atacantes deben esperar al menos 12 horas para que comience la próxima ola. 12 horas más tarde, en caso de duda, la cuenta se ha ido. Debe ingresar su propia dirección de correo electrónico en la última ubicación dentro de las 24 horas posteriores a la primera ola de SMS. Póngase en contacto con WhatsApp usted mismo de inmediato.

Alternativamente, definitivamente puede usar el ataque como una oportunidad para encontrar formas alternativas para el embajador. Puedes encontrar lo mejor en este texto.

Ellos son: Forbes, Estadísticas

Lea también:

“Finalmente no nos entendemos” – cómo WhatsApp cambió nuestras comunicaciones

Por eso WhatsApp es la aplicación favorita de Rip-Off

WhatsApp: puedes usar estos trucos para obtener todo de Messenger

READ  El Modo Oscuro de Facebook ya está disponible para aplicaciones iOS y Android en México

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *