En alertan la aplicación de WhatsApp, tras presentar nuevo fallo, que permite bloquear cualquier cuenta y solo necesitan saber el teléfono de la víctima.

Cualquier usuario de WhatsApp podría ser hackeado por piratas informáticos, con solo saber el número de teléfono de la persona a quien le robaran la cuenta.  Este fallo en el sistema de seguridad de la plataforma fue descubierto por los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña y ha sido descrita con detalle por el experto en materia de seguridad informática Zak Doffman en la revista Forbes.

Esta estafa cibernética constituye en dos fases, en primer lugar, la víctima recibe un SMS o una llamada del sistema de mensajería con un código de seis dígitos, así como una notificación que le avisa de la solicitud del código y que le advierte que no lo comparta con nadie, como el dueño del dispositivo no puede hacer nada con las claves enviadas, sigue utilizando la aplicación como si nada hubiera pasado.

Así mismo el dueño del teléfono se pregunta por qué le llegan las claves, el atacante las introducirá incorrectamente en repetidas ocasiones en su aplicación. Sin embargo, como existe un límite para enviar estos códigos, tras varios intentos fracasados, el pirata informático podrá bloquear durante 12 horas la cuenta todavía no hackeada por completo.

En la segunda fase de la estafa, el ciberdelincuente envía un mensaje desde un correo electrónico al soporte de WhatsApp con una solicitud para desactivar su cuenta por robo o pérdida. Asimismo, se adjunta el número móvil de la víctima para comprobar su identidad.

Una vez que se reciba el mensaje, el soporte automático de la aplicación aprueba la desactivación de la cuenta del atacado. Es el número de teléfono que persuade al sistema a dar luz verde al bloqueo, ya que no tiene otros datos de referencia para confirmar la autenticidad de la cuenta.

De esta manera la aplicación de mensajería WhatsApp dejará de funcionar en el celular de la víctima, que recibirá la alarmante notificación de que «su número de teléfono ya no está registrado en WhatsApp en este teléfono«.

El servicio de mensajería se negará a darle a la víctima un nuevo código SMS, indicando que deberá esperar 12 horas por haber intentado introducir los dígitos demasiadas veces antes, algo que, en realidad, hizo el hacker, pero en este caso, al afectado solo le quedará dirigirse directamente al soporte de WhatsApp para reactivar su cuenta tras realizar una revisión manual del caso.

Fuente: RT en Español