Inicio Noticias !CUIDADO¡ Tu cuenta podria ser SUSPENDIDA por cualquiera que tenga tu numero...

!CUIDADO¡ Tu cuenta podria ser SUSPENDIDA por cualquiera que tenga tu numero telefónico

4
0

Si eres un usuario frecuente de WhatsApp, es posible que desees mantener un ojo en un agujero perturbador descubierto en su seguridad este fin de semana. Es posible que un atacante suspenda por completo tu cuenta de WhatsApp, sin ningún recurso para el usuario individual, y todo lo que necesitan es tu número de teléfono. En el momento de escribir no hay solución para este problema.

Este defecto recién descubierto utiliza dos vectores separados. El atacante instala WhatsApp en un nuevo dispositivo e introduce tu número para activar el servicio de chat. No pueden verificarlo, porque, por supuesto, el sistema de autenticación de dos factores está enviando las solicitudes de inicio de sesión a su teléfono en su lugar. Después de varios intentos repetidos y fallidos, el inicio de sesión se bloquea durante 12 horas.

Aquí es donde entra en juego la parte complicada: con tu cuenta bloqueada, el atacante envía un mensaje de soporte a WhatsApp desde su dirección de correo electrónico, afirmando que su (tu) teléfono ha sido perdido o robado, y que la cuenta asociada con tu número debe ser desactivada. WhatsApp lo «verifica» con un correo electrónico de respuesta y suspende tu cuenta sin ninguna entrada de tu parte. El atacante puede repetir el proceso varias veces seguidas para crear un bloqueo semipermanente en su cuenta.

Una demostración de un bloqueo de cuenta de WhatsApp semipermanente. Crédito de la imagen: Forbes

El ataque es una prueba de concepto de un par de investigadores de seguridad, Luis Márquez Carpintero y Ernesto Canales Pereña, y fue reportado por primera vez por Forbes. Los resultados son inquietantes, pero al menos, este método no se puede utilizar para obtener realmente acceso a una cuenta, simplemente para bloquear el acceso de su legítimo propietario. Los mensajes de texto confidenciales y los contactos no se exponen.

¿Existe alguna manera de evitar esta vulnerabilidad?

No hay indicios de que esta técnica se esté utilizando en la naturaleza. Pero cuando se le presionó para hacer comentarios, WhatsApp fue evasivo, y no indicó que está trabajando para resolver el agujero en su seguridad. Un representante dijo que proporcionar una dirección de correo electrónico con sus credenciales de autenticación de dos factores puede ayudar a evitar este escenario hipotético, pero que todavía pone la responsabilidad en WhatsApp por realmente seguir sus propias prácticas recomendadas.

WhatsApp, que es propiedad de Facebook, advierte que el uso de esta vulnerabilidad viola sus términos de servicio. Lo cual no es muy disuasorio, ya que se puede realizar de forma anónima con cualquier dispositivo móvil y un correo electrónico desechado. Como opinó un miembro del personal de la policía de Android, tal vez «se arreglará cuando alguien haga esto con el número de Zuckerberg, que se filtró recientemente en un volcado de la cuenta de Facebook». Parece que los problemas de seguridad, y una respuesta menos satisfactoria a ellos, seguirán siendo un problema en el creciente imperio corporativo de Facebook.

Fuente.

0 0 votes
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments