Un error de Whatsapp puso en alerta al mundo: es posible bloquear las cuentas con solamente tener el número de la posible víctima y no hay solución o manera de prevenirlo.
La falla en el sistema de seguridad fue descubierta por los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña y publicada en detalle en la revista Forbes.
El fraude cibernético consta de dos fases: primero, la víctima recibe un SMS o una llamada con un código de seis dígitos donde le advierte que no lo comparta con nadie.
Lo cierto es que el usuario desconoce qué hacer con ese número, por lo que lo más probable es que siga utilizando la aplicación. Esto sucederá reiteradas veces y ante la falta de respuesta a ese código, la cuenta quedará bloqueada por 12 horas.
En segunda instancia, el ciberdelincuente enviará un mensaje desde un correo electrónico al soporte de WhatsApp explicando que su cuenta fue bloqueada por error.
De esta manera quedará desactivada la cuenta en el dispositivo original. Transcurridas 12 horas, aparecerá un mensaje visto tanto por el atacante, como por el afectado de que quedan "-1 segundos" para poder generar una nueva clave SMS. Así, la cuenta quedará bloqueada de manera permanente.
Lo cierto es que la única manera de verificar la identidad de un usuario es con su número de teléfono, y de disponerlo se puede llevar a cabo este ataque virtual.
Whatsapp no tomó medidas al respecto todavía, sin embargo un portavoz evaluó la posibilidad de imponer una verificación de dos pasos que incluya también un correo electrónico.
Comentarios