abril 13, 2021
WhatsAppCualquier persona con tu número de teléfono puede suspender tu cuenta de WhatsApp

Cualquier persona con tu número de teléfono puede suspender tu cuenta de WhatsApp 4e186b

Por 0 comentarios
Comparte este articulo

6l1935

Si eres un frecuente de WhatsApp, es posible que desees estar atento a un agujero perturbador descubierto en su seguridad este fin de semana.

Es posible que un atacante suspenda completamente tu cuenta de WhatsApp, sin ningún recurso para el individual, y todo lo que necesita es tu número de teléfono. Por el momento no hay solución para este problema.

Este fallo recién descubierto utiliza dos vectores separados. El atacante instala WhatsApp en un nuevo dispositivo e ingresa su número para activar el servicio de chat. No pueden verificarlo porque, por supuesto, el sistema de autenticación de dos factores envía las indicaciones de inicio de sesión a su teléfono. Después de varios intentos repetidos y fallidos, su inicio de sesión se bloquea durante 12 horas.

Te pueden interesar estos otros temas: frt

Aquí es donde entra la parte complicada: con su cuenta bloqueada, el atacante envía un mensaje de soporte a WhatsApp desde su dirección de correo electrónico, alegando que su (su) teléfono se ha perdido o se lo han robado, y que la cuenta asociada con su número debe ser desactivado. WhatsApp “verifica” esto con un correo electrónico de respuesta y suspende su cuenta sin ninguna entrada de su parte. El atacante puede repetir el proceso varias veces seguidas para crear un bloqueo semipermanente en su cuenta.

El ataque es una prueba de concepto de un par de investigadores de seguridad, Luis Márquez Carpintero y Ernesto Canales Pereña, y fue informado por primera vez por Forbes . Los resultados son inquietantes, pero al menos, este método no se puede utilizar para obtener a una cuenta, simplemente para bloquear el de su propietario legítimo. Los mensajes de texto y los os confidenciales no están expuestos.

No hay indicios de que esta técnica se esté utilizando en la naturaleza. Pero cuando se le presionó para hacer comentarios, WhatsApp fue evasivo y no indicó que esté trabajando para resolver el agujero en su seguridad. Un representante dijo que proporcionar una dirección de correo electrónico con sus credenciales de autenticación de dos factores puede ayudar a evitar este escenario hipotético, pero eso aún pone la responsabilidad en WhatsApp de seguir sus propias mejores prácticas.

WhatsApp, que es propiedad de Facebook, advierte que el uso de esta vulnerabilidad viola sus términos de servicio. Lo cual no es un gran impedimento, ya que se puede realizar de forma anónima con cualquier dispositivo móvil y un correo electrónico desechable. Parece que los problemas de seguridad, y una respuesta poco satisfactoria a ellos, seguirán siendo un problema en el creciente imperio corporativo de Facebook.

Comparte este articulo

Si quieres estar al momento informado de las ultimas novedades, siguenos en Telegram y recibe las notificaciones al instante

Siguenos en Telegram

Entradas relacionadas 6s6d1w

6l1935

Añadir un comentario 4g3n30

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad