Tecnología

WhatsApp: La falla que permite que cualquiera suspenda tu cuenta desde otro móvil

WhatsApp: La falla que permite que cualquiera suspenda tu cuenta desde otro móvil

Se ha dado a conocer un nueva falla en la app, la cual podría llevar a graves consecuencias y filtración de datos de tu cuenta de WhatsApp.

Por Adrian Cisneros Rodriguez

13/04/2021 01:10

Para implementar esto, los atacantes primero descargan WhatsApp en su dispositivo e intentan iniciar sesión con el número de teléfono de la víctima. Gracias a la autenticación de dos factores, que envía constantemente códigos SMS o llamadas al número de teléfono de la víctima, los atacantes no pueden iniciar sesión e ingresar los códigos incorrectos.

Dado que WhatsApp solo envía una cantidad limitada de códigos y debido a varios intentos repetidos y fallidos, el inicio de sesión se bloquea durante 12 horas. Esto significa que ni la víctima ni el atacante pueden iniciar sesión en la cuenta de WhatsApp.

WhatsApp y los nuevos hackers 

La siguiente parte es donde se pone interesante. Luego, el atacante registra una nueva dirección de correo electrónico y envía un correo electrónico a support@whatsapp.com solicitando desactivar el número (número de teléfono de la víctima), citando el teléfono perdido / robado como la razón.

WhatsApp ha recibido un correo electrónico que hace referencia a su número de teléfono. No tienen forma de saber si esto es realmente de usted. No hay preguntas de seguimiento para confirmar que eres el propietario del número. Pero se ha activado un proceso automatizado, sin su conocimiento, y su cuenta ahora se desactivará ”, de acuerdo a Forbes.

En aproximadamente una hora, la víctima posiblemente recibirá un mensaje que dice que su cuenta ha sido desactivada porque su número de teléfono ya no está registrado con WhatsApp en el teléfono. “Esto podría deberse a que lo registró en otro teléfono. Si no lo hizo, verifique su número de teléfono para volver a iniciar sesión en su cuenta".

Por ahora, no está claro si la laguna se está utilizando para explotar a los usuarios de WhatsApp. "Un representante dijo que proporcionar una dirección de correo electrónico con sus credenciales de autenticación de dos factores puede ayudar a evitar este escenario hipotético, pero eso aún pone la responsabilidad en WhatsApp de seguir sus propias mejores prácticas", dijo un representante de WhatsApp a la Polícia de Android.

Síguenos en Google News, Facebook y Twitter para mantenerte informado.