JUE, 15 / ABR / 2021

Advierten sobre una sencilla pero molesta vulnerabilidad en WhatsApp

El truco fue descubierto recientemente y le permite a un actor malicioso bloquear una cuenta utilizando los mecanismos de verificación de identidad de la aplicación y engañando al soporte técnico.

Un grupo de investigadores de seguridad ha descubierto una vulnerabilidad en WhatsApp que permitiría a un atacante suspender o bloquear una cuenta.

Lo único que se necesita para esta maniobra es la aplicación.

El agresor ingresa el número de teléfono objetivo y presiona el botón de verificación.

Por supuesto, los códigos son recibidos por el verdadero dueño de dicho número. Pero la intención no es ganar acceso a la cuenta, sino generar varios intentos fallidos y probar el ingreso hasta que el dueño pierda la capacidad de recibir códigos de verificación por varias horas.

A continuación envía un mail al soporte de WhatsApp pidiendo que la cuenta asociada con el número de teléfono sea desactivada. Las razones argumentadas varían. El equipo de soporte trabaja con la idea de que la solicitud viene de parte del propietario y confirma la suspensión de la cuenta.

Solución

Una vez que una cuenta ha sido suspendida es probable que al usuario solo le quede hacer el reclamo y esperar.

La mejor manera de evitarse este dolor de cabeza es asociando una cuenta de correo a la cuenta de WhatsApp. Esto supone una gran ventaja a la hora de pedirle ayuda al equipo de soporte técnico.

En sí el ataque no parece tener consecuencias mayores y uno podría pensar que solo lo efectuarían aquellas personas con demasiado tiempo libre y algún tipo de encono con sus objetivos. Lo cierto es que siempre hay alguien con esas cualidades dando vuelta y más vale prevenir que curar.

¡Comparte esta noticia!