x
Cercador de l’Hemeroteca
Español
Seccions

Tarragona Reus Costa Daurada

Tarragona
19.85 º
14.832 Km/h
Telefonia

Alerta per una fallada que et bloqueja WhatsApp només sabent el teu número de telèfon

Aquest s'aprofita de dues vulnerabilitats ja conegudes de l'app per a bloquejar el compte
 
  • Redacció

Actualitzada 15/04/2021 a les 08:59

L'aplicació WhatsApp conté una nova fallada de seguretat que permet als ciberdelinqüents bloquejar el compte de qualsevol usuari només coneixent el seu número de telèfon.

La vulnerabilitat afectaria fins i tot els usuaris que tinguin activat el sistema d'autenticació de doble factor per augmentar la seguretat.

La fallada es deu a dos processos independents a WhatsApp que, utilitzats per un cibercriminal, li permeten bloquejar un compte i evitar que el propietari pugui tornar a accedir a ell.

En el primer, els ciberdelinqüents introdueixen el número de telèfon de la víctima en l'aplicació de missatgeria i aquesta li demana un codi de verificació. La víctima opta per no fer cas al missatge, ja que no ha sol·licitat cap codi. En introduir una clau errónia diverses vegades, l'app permet enviar un codi nou al cap de 12 hores, que bloqueja la introducció de codis de seguretat mentrestant.

Respecte la segona la vulnerabilitat, els cibercriminals envien un missatge de correu electrònic al suport de WhatsApp, avisant d'un suposat robatori del telèfon i demanant que el compte sigui desactivat. En aquest procés només es requereix confirmar el número de telèfon associat al compte.

Moment en què WhatsApp comença el procés per a desactivar el compte de l'usuari, i la víctima rep una notificació per avisar-lo que el seu número de telèfon ja no està associat al compte. Quan s'intenta restablir i s'introdueix el número de telèfon, WhatsApp no envia nou codi per SMS i avisa que és necessari esperar dotze hores per haver-se realitzat massa sol·licituds abans.

Transcorregudes les dotze hores, WhatsApp avisa que queden «-1 segons» per a poder generar una nova clau SMS, missatge d'error es mostra tant a la víctima com a l'atacant.

D'aquesta manera, el compte de l'usuari queda bloquejat de manera permanent i la víctima ja només podrà reactivar-la si contacta directament amb el suport de WhatsApp perquè revisi el cas manualment.
Comenta el contingut : Alerta per una fallada que et bloqueja WhatsApp només sabent el teu número de telèfon
Diari MesDiari Mes és una marca registrada de Tamediaxa, S.A.

Redacció i administració: Carrer Manuel de Falla, 12 Baixos. Tarragona

977 21 11 54

Redacció a Reus: Carrer Llovera, 18. 1r 1a. 43201 Reus

977 32 78 43

diari.mes és un mitja
auditat per OJDInteractiva
Diari Mes

Amb la col·laboració de:
Diari Mes