Se descubrió una brecha loca
Cualquiera puede bloquear su cuenta de WhatsApp, no hay nada que pueda hacer al respecto
Siempre hay informes de robo de cuentas de WhatsApp. El reconocimiento de dos factores debería proteger contra esto. Pero precisamente este proceso se utiliza para bloquear cuentas por completo, sin que el propietario pueda hacer nada.
No tiene nada que ver con amigos, colegas, familia, grupo de clase o reunión digital: de repente, estar completamente alejado de WhatsApp puede ser una pesadilla para muchos. Después de todo, Messenger es la aplicación más importante para la mayoría de los alemanes. Pero eso es lo que cualquiera puede hacer por ti. Todo lo que necesita es su número de teléfono.
“Forbes” informa que fue descubierto por expertos en seguridad. De acuerdo con esto, cualquier cuenta de WhatsApp se puede cerrar conectando dos agujeros de seguridad que no pueden hacerse daño a sí mismos. Especialmente dramático: no necesita ninguna herramienta más que la dirección de correo electrónico para el ataque. Esto solo funcionará si la autenticación de dos factores está habilitada para proteger la cuenta.
WhatsApp: así funciona un ataque preventivo
En realidad, el ataque comienza con dos acciones que deberían ayudar a los usuarios. Si inicia sesión en WhatsApp con un nuevo teléfono inteligente, deberá verificar el dispositivo mediante el código SMS. Esto es exactamente lo que están haciendo los atacantes ahora. En realidad, el SMS termina con la persona que tiene la cuenta. Pero ella no puede hacer nada al respecto. La máscara para ingresar códigos solo aparecerá en el nuevo dispositivo. Sin embargo, el objetivo del atacante es diferente: si envía demasiados SMS, WhatsApp lo detendrá en algún momento y no permitirá más consultas durante 12 horas.
Hasta ahora, esto no es un problema para las víctimas: puede usar WhatsApp con normalidad. Aparte del spam de SMS con consultas de seguridad, no tiene ningún problema y en este momento no desea transferir WhatsApp a otro dispositivo. Pero ahora pon dos decorados en el escenario.
De repente bloqueado
Una vez más, esta es en realidad una medida de seguridad. Para evitar el robo de una cuenta de WhatsApp, el mensajero brinda la opción de solicitar un bloqueo por correo electrónico. Si alguien aún no ha guardado uno, el atacante puede simplemente iniciar sesión en uno. Luego bloquea la cuenta. Después de un tiempo, aparece de repente un mensaje relacionado en el teléfono inteligente de la víctima: este número de teléfono ya no está registrado en WhatsApp. Para solucionar el problema, debe volver a comprobarse a sí mismo mediante SMS, pero esta opción ahora está bloqueada y el usuario aprende por primera vez. Se le desconectará del servicio de mensajería hasta que expire el período de bloqueo.
Sin embargo, la estafa empeoró aún más por un error extraño en WhatsApp, encontraron los expertos en seguridad. Porque: si los atacantes bloquean la consulta del código no una sino tres veces en total, no habrá más de 12 horas de espera. En cambio, la aplicación muestra un tiempo de espera de -1 segundos. Por supuesto, esto nunca desaparece: la cuenta ya no se puede activar sin activación.
El hecho de que la estafa funcione también se debe al servicio de atención al cliente de WhatsApp: aparentemente, el soporte por correo electrónico actúa automáticamente sobre la solicitud para bloquear la cuenta y no parece estar siendo investigado por un empleado o por un número de teléfono. Lo último es muy comprensible: cómo asegurarse de que WhatsApp sea un número válido cuando hay una solicitud de soporte con respecto al compromiso de este número. Sin embargo, en relación con los diferentes pasos, el hecho de que usuarios sin experiencia puedan robar sus cuentas sin su participación y sin conocimientos técnicos por parte del atacante es definitivamente un tema que debe tomarse en serio.
Cómo WhatsApp refleja el error
Facebook, la empresa matriz de WhatsApp, respondió de manera significativa cuando se enfrentó a “Forbes”. Un portavoz del periódico dijo que era una “situación imposible”. La empresa insistió en que “las condiciones descritas por los analistas de seguridad violan nuestros Términos de uso”, lo que reduciría la probabilidad de un ataque. Consejo de WhatsApp: para protegerse de los ataques, los usuarios deben guardarse una dirección de correo electrónico. Esto evitará que un tercero bloquee los agujeros. “Aconsejamos a cualquier persona que necesite ayuda enviando un correo electrónico a nuestro equipo de soporte para que puedan ver el caso”. Según el informe, el vocero no quiso comentar si los agujeros y errores utilizados se solucionarán en el futuro.
Al principio, esto no ayudará a los usuarios que temen perder su cuenta en primer lugar. Hay al menos una señal de advertencia clara: si de repente recibe varias solicitudes en WhatsApp sin pedir un código de seguridad usted mismo, indica un intento de bloquear la cuenta. Sin embargo, se requiere una acción inmediata: después del primer bloqueo, los atacantes deben esperar al menos 12 horas para que comience la siguiente ola. 12 horas más tarde, en caso de duda, la cuenta se ha ido. Debe ingresar su propia dirección de correo electrónico en la última ubicación dentro de las 24 horas posteriores a la primera ola de SMS. Póngase en contacto con WhatsApp usted mismo de inmediato.
Alternativamente, definitivamente puede usar el ataque como una oportunidad para encontrar formas alternativas para el embajador. Puedes encontrar lo mejor en este texto.
Ellos son: Forbes, Estadísticas
Lea también:
“Finalmente no nos entendemos” – cómo WhatsApp cambió nuestras comunicaciones
Por eso WhatsApp es la aplicación favorita de Rip-Off
WhatsApp: puedes usar estos trucos para obtener todo de Messenger
“Remorseless communicator. Web nerd. Internet addict. Gamer. Hipster-friendly entrepreneur.”
More Stories
Conozca a los aficionados en el campo en el Open Championship 2023 en el Royal Liverpool
Comienza el renacimiento latino de LA Roller Derby
Las divisiones sobre la guerra de Ucrania están provocando una ruptura en la supuesta cumbre romántica EU-LADAM.