Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

Pérez Llorca apel·la a la unitat del PPCV i presenta el partit com el futur de la Comunitat

Juanfran Pérez Llorca destaca a Elx que la unitat interna és clau per al futur del PPCV i de la Comunitat Valenciana, i carrega contra la gestió del Botànic i del Govern de Pedro Sánchez.

Ràfegues de 80 km/h, llamps i granís en les tormentes del sud de Castelló i nord de València

Tormentes de pas ràpid han afectat esta vesprada el sud de Castelló i el nord de València amb ràfegues de fins a 80 km/h, llamps que estan provocant incendis i granís en diversos municipis.

El Centre del Carme connecta l’herència de Juana Francés amb l’art actual en ‘Memorias del suelo’

El Centre del Carme Cultura Contemporània exhibix fins al 4 d’octubre ‘Memorias del suelo’, una mostra col·lectiva que revisa la influència de Juana Francés en artistes actuals a partir de les morfologies del sòl i les seues problemàtiques ambientals i socials.

Marcos Benavent, el ‘yonqui del dinero’, haurà d’ingressar en presó pel cas Imelsa

La Audiencia Provincial de València ha citat l’exgerent d’Imelsa Marcos Benavent per comunicar-li la fermesa de la seua primera condemna i instar-lo a ingressar en presó pel cas Imelsa.

Caballero defensa amb wasaps la gestió municipal de València durant la DANA i carrega contra Bernabé

El portaveu del govern municipal de València, Juan Carlos Caballero, assegura que els missatges del grup de WhatsApp de l’equip de govern demostren el treball fet durant la DANA i acusa la delegada del Govern, Pilar Bernabé, d’haver estat absent i de criticar injustament els bombers.

Enginyeria Aeronàutica de la UPV aconseguix la nota de tall més alta amb un 13,504

Enginyeria Aeronàutica de la UPV ha registrat la nota de tall més alta de la Comunitat Valenciana amb un 13,504, mentre que Medicina a la UV torna a ser el grau més demanat en primera opció.

Dimitrievski i Cenk s’afegixen a la pretemporada del València CF a Paterna

El porter Stole Dimitrievski i el central Cenk Özkacar s’han incorporat a la primera setmana de pretemporada del València CF a Paterna, amb el tur encara buscant eixida i l’equip preparant la concentració a Girona.

Alicant avançarà les vacacions escolars de Setmana Santa de 2027 fins al Dilluns Sant

Els col·legis i instituts dAlicant han acordat avançar les vacacions de Setmana Santa de 2027 al Dilluns Sant i allargar-les fins al Dimecres de Pasqua, amb tres dies autonòmics permutats i tres jornades locals no lectives en desembre i abril.