ALERTA: Los hackers pueden desactivar tu cuenta de WhatsApp con solo saber tu número telefónico
Un par de investigadores encuentran un fallo en WhatsApp con el que cualquiera puede desactivar la cuenta de una víctima con sólo saber su número.
WhatsApp se ha caracterizado por ser una plataforma de mensajería que, si bien es la más popular, realmente no es la más segura.
Incluso, en cuanto a la privacidad de sus usuarios, la app propiedad de Facebook deja mucho qué desear. Pero eso no quita el hecho de que sea la más usada en el planeta dentro de su segmento. Y al mismo tiempo, se ha convertido a estas alturas en una aplicación de uso esencial y necesario para la interacción no solo en lo personal, sino también en lo laboral, profesional y hasta de negocios.
Por tal motivo, resulta especialmente perturbador el hallazgo de un método que es ridículamente sencillo para bloquear permanentemente cualquier cuenta de WhatsApp en tan solo 36 horas. Y lo único que se requiere para poder hacerlo es conocer el número de teléfono de la víctima. Así, sin más.
WhatsApp tiene un correo con procesos automatizados
Un par de investigadores, Luis Márquez Carpintero y Ernesto Canales Pereña, se pusieron en contacto con el editor de Forbes, Zak Doffman, con el propósito de demostrarle un hallazgo encontrado por ellos con el que es posible desactivar y bloquear de manera permanente cualquier cuenta de WhatsApp.
El proceso es increíble y extraordinariamente sencillo, tan solo se exige una paciencia constante por parte del ciberdelincuente que, dicho sea de paso, no le hace falta tener el más mínimo conocimiento tecnológico para poder lograr su objetivo.
Por esta y otras razones más que obvias, no entraremos a profundidad en los detalles de cómo se hace el ataque, puesto que esa información podría ser utilizada de forma nociva por cualquiera.
Pero a grandes rasgos, en esto es lo que consiste el fallo de seguridad. Se utiliza un proceso automatizado de una dirección oficial de e-mail para así poder perpetrar la fechoría:
Cómo logran bloquear la cuenta
- El hacker se sabe el número de la víctima. Ya con eso, se descarga WhatsApp en un smartphone distinto a donde está la cuenta alojada.
- Luego, éste inicia el proceso de bloquear la cuenta de WhatsApp ingresando el número de teléfono vinculado a esa cuenta.
- Se activa en automático el proceso de envío del código de verificación de seis dígitos por mensaje de texto (SMS) o por llamada.
- La víctima recibe la notificación en su cuenta que aún la tiene activa y en su smartphone. Pero como no han hecho nada ignoran los mensajes.
- El atacante vuelve a repetir el proceso muchas veces desde el smartphone donde instaló WhatsApp, hasta que consigue activar un bloqueo temporal de 12 horas que impide enviar más códigos de verificación.
- Así, la víctima deja de recibir la lluvia de códigos de verificación. Pero el atacante en este punto le puede mandar un mensaje al correo electrónico oficial de soporte técnico de WhatsApp.
- Este correo posee algunas respuestas automatizadas, en las que si el mensaje incluye algunas palabras clave y el número completo de la víctima procede a suspender la cuenta de forma automática.
Y lo que falta…
Sin embargo, ese apenas sería solo una parte del principio de la pesadilla. Cuando la víctima intente utilizar algunos de los códigos antes recibidos, se dará cuenta que éstos ya no son válidos.
Al intentar pedir un nuevo código de verificación, el usuario afectado también verá que la función está suspendida por 12 horas. Y si el atacante vuelve a repetir este mismo proceso de bombardeo una vez acabado ese lapso en tres olas consecutivas, se activará un bug.
Al presentarse este fallo, WhatsApp ya no suspende la función de pedir un nuevo código de verificación por 12 horas, sino que termina siendo bloqueada por completo con el término de “-1 segundo”. Con esto, es imposible recuperar la cuenta.
Con información de FayerWayer.
