• 22/12/2024

Alertan por nuevo método de bloqueo de cuenta de WhatsApp que no tiene solución por ahora

El procedimiento para explotar la falla permite a los atacantes conseguir el bloqueo permanente de cuentas mediante los SMS de verificación
16/04/2021 - 08:28hs
Alertan por nuevo método de bloqueo de cuenta de WhatsApp que no tiene solución por ahora

Se ha descubierto una nueva falla de ciberseguridad, esta vez en WhatsApp. El hallazgo fue de los investigadores españoles Ernesto Canales Pereña y Luis Márquez Carpintero.

Según informó la revista Forbes, la vulnerabilidad tiene un gran alcance, incluso aquellos usuarios que han activado la verificación en dos pasos, la medida de seguridad extra que siempre se recomienda activar desde las empresas de seguridad. El problema reside en varios procesos de la aplicación que, explotados, permitirían incluso el bloqueo de las cuentas.

El procedimiento para explotar la falla permite a los atacantes conseguir el bloqueo permanente de cuentas mediante los SMS de verificación y cuentas de correo electrónico. Es relativamente fácil conseguirlo por completo.

Cualquier usuario puede introducir el número de teléfono de un usuario de WhatsApp para solicitar el código SMS o la llamada de verificación. Ya esto de por sí se podría considerar una vulnerabilidad, ya que los ciberdelincuentes pueden llevar a cabo este proceso aún con la cuenta en uso normal.

Aunque el usuario pueda seguir usando su cuenta de forma normal, un atacante puede usar su número para solicitar ese SMS. Y es aquí donde el problema se hace todavía más grande, ya que si el atacante sigue solicitando el SMS que no podrá introducir ya que lo recibirá la víctima, este podrá elegir que la aplicación envíe un código nuevo en un plazo de 12 horas.

En ese lapso de tiempo, se bloquea la introducción de códigos de seguridad. Es en ese instante cuando los atacantes envían un mensaje de correo electrónico al soporte de WhatsApp a través de un nuevo correo con un mensaje claro: la cuenta ha sido robada y pide que se desactive el número.

Ya que WhatsApp no tiene ninguna forma de saber si la persona que ha enviado ese correo es la dueña de la cuenta, se toman medidas preventivas. La cuenta deja de funcionar en el teléfono de la víctima y una notificación le advertirá de que su número de teléfono ya no está registrado en WhatsApp en este teléfono.

El gran problema es que la víctima no podrá volver a registrar WhatsApp en su teléfono. Se muestra un mensaje de error tanto para el atacante como para la víctima: quedan "-1 segundos" para poder generar una nueva clave. Así, la cuenta del usuario se bloquea de forma indefinida y la única manera de recuperarla es si el usuario contacta directamente con el soporte para la revisión del caso.

Si bien es cierto que todo esto parece un proceso muy enrevesado y es fácil pensar que puede no afectarnos, no deja de ser una vulnerabilidad grave que, de explotarse debidamente, puede llegar a bloquear cuentas en forma permanente. WhatsApp no ha confirmado a Forbes si trabaja en solucionar este problema.

Otra amenaza que circula por WhatsApp

La plataforma de ciberseguridad Check Point Research (CPR) ha dado con un nuevo tipo de virus para móviles que, usando aplicaciones que se hacen pasar por Netflix, consiguen acceso ilícito a la aplicación de WhatsApp y pueden desde quedarse con información de cada persona hasta entrar a los contactos  o bloquear el acceso a la app de mensajería.

El virus se hace pasar por Netflix para entrar a Whatsapp.
El virus se hace pasar por Netflix para entrar a Whatsapp.

Parte de la gravedad de estos virus es que las aplicaciones han conseguido traspasar las barreras de seguridad de la Play Store de Google, por lo que si no estás muy atento, es posible que las instales pensando que son seguras y luego se infecte todo el celular.

La principal aplicación que hizo uso de esta vulnerabilidad se llama FlixOnline y ya ha sido borrada de la tienda de apps de Google, pero si ya la has descargado, nada impide que siga actuando, de ahí la importancia de identificarla, borrarla y asegurar que tu teléfono no está plagado de virus.

Esta estafa usando a Netflix como reclamo ha funcionado especialmente bien, según los expertos; y parece que la causa es que por culpa de la pandemia y de que no podemos salir lo suficiente de casa, cada vez más personas recurren a plataformas de video para pasar el rato en cuarentena.

Los celulares también corren riesgo de contraer virus.
Los celulares también corren riesgo de contraer virus.

Si instalas esta aplicación, rápidamente te pide acceso a multitud de recursos de tu celular. En caso de que se lo permitas, tu WhatsApp rápidamente queda a su merced y es posible que tus contactos empiecen rápidamente a decirte que les estás enviando mensajes fraudulentos y de spam. Estos mensajes intentan captar a otros usuarios al ofrecer una falsa oferta de dos meses gratuitos de Netflix.

La mejor forma de asegurarse de que no instalamos aplicaciones fraudulentas, es verificar bien quiénes son los distribuidores y responsables de las aplicaciones antes de descargarlas de las tiendas tanto de Google como de Apple.

Son varios los virus que hay que prestar atención porque pueden afectar al celular.

Hace algunos días, la empresa de seguridad Zimperium descubrió un nuevo spyware que se hace pasar por una actualización de datos.

Este spyware -que no tiene nombre asignado- no forma parte del Google Play Store, sino que llega al teléfono producto de la instalación de aplicaciones Android a través de fuentes no oficiales.

Un spyware, o programa espía, es un malware que tiene la capacidad de rastrear y registrar la actividad en equipos y dispositivos móviles. Se oculta en segundo plano de forma clandestina, robando datos como mensajes de texto y registros de llamadas.

Este spyware puede tener acceso a contenidos del portapapeles que contengan contraseñas, imágenes y videos. A su vez, puede grabar audios o llamadas, inspeccionar el contenido de las notificaciones o sacar fotos en forma periódica, tanto con las cámaras delanteras como con las traseras.

Temas relacionados