WhatsApp se ha convertido en una herramienta importante durante las epidemias y el encarcelamiento. Esta es una forma de que muchas personas interactúen con sus amigos y familiares. Esto estableció un objetivo interesante para los atacantes.
Ahora se ha introducido una nueva falla y definitivamente revela un problema con este servicio de Facebook. Cualquier atacante que conozca el número de teléfono del usuario puede bloquear su cuenta de WhatsApp de una manera asombrosamente sencilla.
Se ha desarrollado una nueva falla en WhatsApp
Todo el mundo ha visto la forma sencilla de recuperar una cuenta de WhatsApp. Pueden transferir su cuenta a otro dispositivo a través de un simple SMS, que es un punto de ataque para muchos piratas informáticos que intentan obtener estos códigos. Por supuesto, nadie debería proporcionar esta información.
La nueva falla de WhatsApp está en este punto en primer lugar, que realiza solicitudes de recuperación hasta que se bloquea este proceso. Este módulo tarda hasta 12 horas y evita que la cuenta del usuario se migre o recupere más.
Si conocen el teléfono, bloquearán su cuenta.
Es en este punto que los atacantes utilizan un segundo vector de ataque para intentar bloquear las cuentas de los usuarios. Envían un correo electrónico a los servicios de soporte de WhatsApp, indicando que han perdido el acceso al número de teléfono y que necesitan bloquear la cuenta.
El procedimiento normal es enviar un mensaje al correo electrónico generador para verificar la apariencia de la solicitud de soporte. Con la confirmación, la cuenta de WhatsApp se bloqueará permanentemente y el problema con el uso del usuario aparecerá más adelante. Ciertamente no puede utilizar el servicio.
El hacker puede realizar este proceso de forma continua.
Claro, el usuario puede reactivar su cuenta en WhatsApp, pero el atacante no le soltará las manos. Puede repetir los procesos en cualquier momento, creando problemas cuando quiera e impidiendo el uso de la cuenta.
WhatsApp aún no ha comentado sobre la falla, pero naturalmente debería cambiar sus procesos de soporte lo antes posible. Por ahora, la única solución es definir un correo electrónico en autenticación de 2 factores, que es el que se usa durante las solicitudes de soporte.
More Stories
¿Hay vida en el planeta rojo?
Todo lo que necesita saber sobre el registro previo y las funciones de la aplicación de Android
Los mejores auriculares con cancelación de ruido del mundo