Los usuarios de la popular ‘app’ de mensajería instantánea WhatsApp corren el riesgo de quedarse sin sus cuentas personales debido a una vulnerabilidad que permite bloquearlas con solo conocer el número de teléfono asociado al perfil.
Fueron los investigadores de ciberseguridad Luis Márquez Carpintero y Ernesto Canales Pereña quienes descubrieron el fallo. La vulnerabilidad permite suspender cualquier cuenta por al menos 12 horas o para siempre, incluso si se trata de los usuarios que utilizan el sistema de autenticación de doble factor.
El atacante solo tiene que introducir el número de teléfono del usuario y solicitar la verificación de la cuenta por SMS. Si bien es el usuario, y no el hacker, quien recibe el código de seguridad, el estafador introduce el código erróneo y sigue solicitando los mensajes. Finalmente, simplemente selecciona la opción de enviar un código nuevo dentro de doce horas, lo que bloquea la introducción de códigos.
Finalmente, envía un mensaje al soporte de WhatsApp en el que afirma que su celular fue robado. La aplicación, por su parte, desactiva temporalmente la cuenta del usuario e informa que el número ya no está asociado a su perfil. Sin embargo, si tratas de introducir uno de los códigos enviados, no funcionarán porque se han realizado «demasiadas solicitudes». Asimismo, aparece un mensaje de error tanto en el dispositivo de la víctima, como en el del atacante: «quedan -1 segundos» para recibir un nuevo código, mientras que la cuenta de la víctima queda bloqueada de forma permanente.
Pero, ¿qué debes hacer si tu cuenta ha sido hackeada? Hasta el momento, la única opción es ponerte en contacto con el soporte de WhatsApp. Solo cabe esperar que los ingenieros de la aplicación solucionen este problema lo antes posible.
(Sputnik)
