Qualsevol pot bloquejar-te WhatsApp amb el teu número de mòbil

Una fallada de seguretat en l'aplicació de missatgeria instantània de WhatsApp permet a ciberdelinqüents bloquejar el compte d'un usuari amb tan sols conéixer el número de telèfon que està utilitzant la persona.

Els investigadors de ciberseguretat Luis Márquez Carpintero i Ernesto Canales Pereña, alerten que la vulnerabilitat afecta fins i tot als usuaris que tinguen activat el sistema de verificació en dos passos que usa WhatsApp per a incorporar una capa addicional de seguretat, segons recull 'Forbes'.

La fallada de seguretat de l'aplicació es deu a dos processos independents en WhatsApp que, utilitzats per un cibercriminal, permeten bloquejar un compte i evitar que l'amo puga a accedir a ella.

 

Primera part de la fallada

 

La primera part de la vulnerabilitat consisteix en el fet que qualsevol persona pot introduir el número de telèfon d'un usuari de WhatsApp. En eixe cas, la víctima rep el codi de verificació de sis dígits per SMS o mitjançant una crida i una notificació avisant de la sol·licitud del codi, i recordant que no ha de compartir-se amb ningú en cap concepte.

La fallada de seguretat resideix en què els cibercriminals poden dur a terme este procés mentre l'usuari continua utilitzant el seu compte de WhatsApp, solament amb conéixer el número.

En introduir de forma repetida una clau SMS errònia, els cibercriminals seleccionaran l'opció d'aconseguir un nou codi dins de dotze hores, que bloqueja la introducció de codis de seguretat mentrestant.

Segona part de la fallada

 

Com a segona part de la vulnerabilitat, els cibercriminals poden enviar un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del mòbil i demanant que el compte siga desactivat. Per a dur a terme este procés només és necessari conéixer el número de telèfon que la persona té vinculat al compte de Whatsapp.

L'empresa de WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per a avisar-li que el seu número de telèfon ja no està associat al compte. Quan intenta introduir el número de telèfon de nou, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per a haver-se realitzat massa sol·licituds abans.

No obstant això, transcorregudes les dotze hores, en lloc d'habilitar-se un nou codi, WhatsApp avisa que queden "-1 segons" per a poder generar una nova clave SMS. Este missatge d'error es mostra tant a la víctima com a l'atacant.

D'esta manera, el compte de l'usuari queda bloquejada de manera permanent, segons expliquen els investigadors, i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revise el cas manualment.

Últimes notícies

Luis Barcala tornarà a optar a l’Alcaldia d’Alacant amb el compromís de seguir transformant la ciutat

L’alcalde d’Alacant, Luis Barcala, ha sigut proclamat de nou candidat del PP per a les municipals de 2027 i assegura que es lliurarà ‘a fons’ per a continuar millorant la ciutat. El partit manté tots els alcaldes actuals i renova 11 caps de llista en capitals on no governa.

Cenk Özkacar deixa el Valencia i fitxa pel Trabzonspor turc

El central turc Cenk Özkacar abandona definitivament el Valencia CF després d’un acord de traspàs amb el Trabzonspor, tot i tindre contracte fins a 2028.

Torrevieja es convertix en capital mundial de les habaneres amb el seu 72é certamen coral

Torrevieja acull des d’este diumenge i fins al 25 de juliol el 72é Certamen Coral Internacional d’Habaneres i Polifonia, amb més de 700 coralistes de 13 països i un palmarés de 47.500 euros.

Compromís porta a Antifrau la subvenció del Consell a la pel·lícula de Disney ‘Enredados’

Compromís ha denunciat davant l'Agència Valenciana Antifrau la subvenció nominativa de 5 milions d'euros de la Generalitat a Sol Films 2026 SLU per al rodatge de 'Enredados' a la Ciutat de la Llum, i alerta de possibles irregularitats i d'un greuge per al sector audiovisual valencià.

Nit sufocant a la costa valenciana amb mínimes per damunt dels 25 graus i molta basca

El litoral de la Comunitat Valenciana ha patit una nit tòrrida quasi generalitzada, amb mínimes superiors als 25 graus i una humitat pròxima al 90 % que ha multiplicat el bochorno.

El rector de la UV reclama finançament suficient per a garantir una universitat pública equitativa

El rector de la Universitat de València, Juan Luis Gandía, defensa que la universitat pública necessita finançament suficient, planificació a llarg termini i més participació en les decisions polítiques per a garantir una societat més justa i equitativa.

Detingut a Montserrat per apunyalar greument son germà i atrinxerar-se a casa

La Guàrdia Civil ha detingut a Montserrat un home de 50 anys acusat d’intentar matar son germà a ganivetades i atrinxerar-se durant hores amb diverses armes blanques.

Dissabte amb calor extrema i tempestes fortes a la vesprada a l’interior de València

Les màximes tornen a ser molt altes a l’interior de València i sud d’Alacant este dissabte, amb tempestes fortes de vesprada i pols en suspensió. Diumenge s’esperen ruixats i tronades fortes o molt fortes a la província de València.