Una nueva vulnerabilidad se ha encontrado en la aplicación de mensajería rápida más usada a nivel mundial. Los investigadores españoles Luis Márquez Carpintero y Ernesto Canales Pereña han declarado a la revista Forbes, una vulnerabilidad en forma de fallo de la propia aplicación Whatsapp que bloquea nuestra cuenta para siempre. Todo ello utilizando tan solo el teléfono sin consentimiento expreso de la víctima.
El fallo consiste en que al iniciar la propia aplicación, el atacante introduce el número de teléfono de la víctima. Además solicitaría varias veces el código de verificación por SMS de la propia cuenta para activarla.
Es precisamente esto lo que provocaría el bloqueo del acceso a la cuenta durante las 12 horas siguientes, sería en este tiempo donde se procedería a la suplantación de la identidad.
Si se cierra sesión y posteriormente se vuelve a iniciar, ahí es donde estaría el problema. Sobre todo si se realiza una suplantación de identidad llamando al servicio técnico de Whatsapp alegando que se quiere eliminar la cuenta e intentan acceder a la cuenta. En ese caso, se desactivaría la cuenta automáticamente, y pasado 30 días se eliminaría.
Si el propio usuario intenta recuperar la cuenta e introduce su número de teléfono, Whatsapp ya no enviaría un nuevo código de verificación notificando que deberá esperar 12 horas por enviar demasiadas solicitudes de inicio.
Pasadas esas 12 horas, la aplicación ya no enviará ningún código ni restaurará la cuenta y, en su lugar, aparecerá un mensaje de error notificando que le queda poco tiempo para generar un nuevo código de verificación (- 1 segundo).
Los propios investigadores contactaron con la plataforma para poder arreglar el fallo pero no lo han parcheado alegando “las circunstancias identificadas por los investigadores violarían los términos del servicio” pero los ciberdelincuentes no entienden de términos y condiciones.
Y siguen acumulándose las vulnerabilidades en la empresa dirigida por Mark Zuckerberg. El pasado 3 de abril, Facebook confirmó una filtración de datos de más de 533 millones de usuarios, 11 millones de España.
Sergio Requejo
La familia ha perdido a su perro salchicha y ofrece una recompensa de 500 euros…
Una asociación ha denunciado por prevaricación al gobierno de Castilla y León por la declaración…
Una provincia de Castilla y León es en la que menos infidelidades en pareja se…
La mujer tuvo que ser trasladada al médico con un ataque de ansiedad tras atropellar…
La aventura está siendo clave en León para potenciar el turismo. Después de que hayan…
El III Festival de la Fresa tendrá lugar el 8 y 9 de junio Tras…