Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

Juan Ayuso perd el mallot blanc del Tour però celebra evitar el protocol

Juan Ayuso ha perdut el mallot blanc del Tour de França a favor d’Isaac del Toro, però ha destacat que això li permet esquivar les obligacions de protocol.

Ayuso perd el mallot blanc del Tour però celebra que s’estalvia el protocol

El xabier Juan Ayuso ha perdut el mallot blanc del Tour de França a mans d’Isaac del Toro, però assegura que el resultat és bo i que així evita el protocol d’entrevistes.

Desallotgen veïns d’Azuébar pel ràpid avanç de l’incendi forestal de Soneja

L’avanç de l’incendi forestal declarat a Soneja i la intensa fumera han obligat a desallotjar preventivament veïns d’Azuébar i a activar la situació 2 del pla d’incendis, amb un ampli desplegament de mitjans aeris, terrestres i de la UME.

L’incendi de Soneja es complica i ja mobilitza 10 mitjans aeris a Castelló

L’incendi forestal declarat diumenge a Soneja ha mobilitzat almenys 10 mitjans aeris i nombrosos efectius terrestres, i continua amb evolució negativa, segons el Consorci de Bombers de Castelló.

El Villarreal inicia dilluns les revisions mèdiques abans d’alçar la pretemporada

El Villarreal CF ha previst les revisions mèdiques de la plantilla entre dilluns i dimecres, i començarà els entrenaments de pretemporada dijous 9 de juliol a la Ciutat Esportiva.

Jean Montero s’acomiada del Valencia Basket: ‘Eternament agraït per tot’

Jean Montero ha trencat el seu contracte amb el Valencia Basket, deixa el club després de dos temporades i es declara ‘eternament agraït’. L’exterior dominicà se’n va amb una ACB, una Supercopa i diversos premis individuals.

Nous mitjans aeris se sumen a l’incendi forestal de Soneja, que empitjora

L’incendi forestal declarat este diumenge a Soneja continua amb evolució negativa. Ja treballen en la zona huit mitjans aeris i nombrosos efectius terrestres.

El Valencia Basket fitxa Dylan Osetkowski per a reforçar el joc interior

El Valencia Basket ha tancat el fitxatge del pivot estatunidenc amb passaport alemany Dylan Osetkowski per a les dos pròximes temporades, després de la seua eixida del Partizan de Belgrad i amb experiència prèvia en la Lliga Endesa amb Unicaja.