0
(0)
El atacante puede usar el número de teléfono de un suscriptor de WhatsApp para suspender su servicio
Un mal actor puede utilizar una vulnerabilidad de seguridad importante para suspender su cuenta de WhatsApp sin su permiso. La única información que necesita el atacante es su número de teléfono. De acuerdo a Forbes, el primer paso del atacante es instalar WhatsApp en un nuevo teléfono usando su número de teléfono para activar el servicio.

Lo que sucede a continuación es que WhatsApp, utilizando la autorización de dos factores (2FA), intenta verificar que eres tú quien acaba de configurar el nuevo servicio de WhatsApp en tu teléfono. Dado que no es usted, este procedimiento fallará una y otra vez y, si se realiza varias veces, el inicio de sesión de su cuenta se suspenderá durante 12 horas. Para el siguiente paso, el atacante envía un correo electrónico a WhatsApp indicando que su teléfono (que en realidad es su teléfono) ha sido robado o perdido y solicita que se cierre la cuenta de WhatsApp asociada con el número.

A raíz de esta solicitud, WhatsApp envía un correo electrónico confirmando que la cuenta ha sido suspendida sin solicitar al atacante ningún tipo de información que pueda probar que la solicitud de suspensión de la cuenta provino del legítimo propietario de dicha cuenta. Este proceso se puede repetir varias veces, lo que básicamente lo bloquea de su cuenta de WhatsApp.

Un par de investigadores de seguridad llamados Luis Márquez Carpintero y Ernesto Canales Pereña completaron una prueba de concepto que mostró cómo este ataque puede impedir que uses tu cuenta de WhatsApp. Lo que no puede hacer es darles a los malos actores una forma de ingresar a su cuenta y sus mensajes confidenciales permanecen confidenciales. WhatsApp aún no ha dicho nada sobre tapar el enorme agujero de seguridad.
La aplicación de mensajería propiedad de Facebook sugirió que los usuarios le proporcionaran su dirección de correo electrónico y «credenciales» de autorización de dos factores para ayudar a evitar que ocurra el escenario mencionado anteriormente. Pero incluso si esta información se le da a WhatsApp, aún debe confiar en ella para seguir adelante. WhatsApp señala que aprovecharse de este exploit viola sus Términos de servicio, lo que no esperaríamos que fuera un disuasivo contra un pirata informático.
Jake Moore de ESET dice: «Este es otro truco preocupante, uno que podría afectar a millones de usuarios que podrían ser potencialmente blanco de este ataque. Con tantas personas que dependen de WhatsApp como su principal herramienta de comunicación para fines sociales y laborales, es alarmante con qué facilidad esto puede ocurrir «.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.