Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

L’assassí masclista d’Alacant continua ingressat i sota custòdia policial

L’home detingut per matar la seua dona i una filla i ferir greument una altra a la Cañada del Fenollar continua ingressat a l’hospital de Sant Joan d’Alacant sota custòdia policial, mentres el cas l’investiga l’EMUME de la Guàrdia Civil.

València tanca uns Gay Games històrics i passa el testic a Perth 2030

València ha posat punt final als Gay Games amb un acte a la Fonteta, on ha passat el testic a Perth, seu de l’edició de 2030, després d’una setmana amb més de 10.200 esportistes de 81 països.

Xabi López-Arostegui trenca el seu contracte i deixa el Valencia Basket després de cinc temporades

L’aler basc Xabi López-Arostegui ha acordat amb el Valencia Basket la rescissió del contracte fins a 2027 i se’n va del club després de cinc temporades i 253 partits.

Castelló reforça la seguretat a les platges amb un dron de socorrisme este estiu

Castelló ha activat des de l’1 de juliol un dron de socorrisme per a reforçar la vigilància i accelerar la resposta davant emergències en les platges durant els mesos de màxima afluència.

Mónica Oltra planteja un espai comú neutre a València per a una candidatura que “salve el poble”

Mónica Oltra, que serà ratificada dissabte com a candidata a l’alcaldia de València per a 2027, ha defensat crear un espai comú neutre sobre la base de Compromís per a articular una candidatura ampla que priorise la vida humana i l’accés a una vivenda digna i assequible.

El Sindicat d’Estudiants denuncia que l’edil de Vox Juanma Badenas ha irromput en la seua seu a València

El Sindicat d’Estudiants ha denunciat que el regidor de Vox a València Juanma Badenas ha entrat il·legalment al seu local cedit per l’Ajuntament, ha trencat el pany i ha registrat les instal·lacions. L’organització parla de violació de drets fonamentals i anuncia accions legals i mobilitzacions.

Comença la neteja dels baixos incendiats a València després de desallotjar 90 veïns

L’Ajuntament de València ha reallotjat esta nit una norantena de persones desallotjades per un incendi als baixos d’un edifici del carrer Picayo, mentre este dissabte han començat els treballs de neteja i reparació.

Nit tòrrida a Sagunt amb una mínima de 24,6 graus i pujades generalitzades

La passada matinada s’han registrat novament nits tòrrides a la Comunitat Valenciana, amb Sagunt al capdavant amb 24,6 graus de mínima i avisos per calor extrema a l’interior de la província de València.