Ciberdelincuentes pueden suspender tu cuenta de WhatsApp

Investigadores de ESET han encontrado una nueva falla en WhatsApp que permite a los ciberdelincuentes suspender una cuenta de este servicio. El perpetrador inicialmente solicita y adivina incorrectamente varios códigos SMS de dos factores para que WhatsApp bloquee los inicios de sesión en tu dispositivo durante 12 horas.

Después de eso, registran una nueva dirección de correo electrónico y envían un mail al equipo de soporte técnico pidiendo que desactiven el número debido a una cuenta perdida o robada. Si bien el dueño del número puede volver a su cuenta después de que expire el periodo de 12 horas, los atacantes pueden intentar bloquearlo permanente solo por dañar a la persona o por “diversión”.

Hasta el momento, WhatsApp ha dicho que no cuenta con una posible solución a la falla, en su lugar, recomendó a los usuarios que proporcionen una dirección de correo electrónico con autenticación de dos factores para mejorar la seguridad de su cuenta y así evitar futuros conflictos.

Probablemente no habrá muchos casos de ataque como este. Los hackers suelen estar interesados en secuestrar cuentan en lugar de deshabilitarlas. Por otro lado, Facebook podría evitar estos errores confiando en dispositivos en lugar de números de teléfono, y podría verificar manualmente las solicitudes de desactivación para detectar actividades sospechosas.

Comunicado