por: Elena Velásquez
16/04/2021 | 6:00 pm
Pixabay - Imagen Referencial
Expertos en seguridad informática descubrieron que los ciberdelincuentes pueden bloquear permanentemente cualquier cuenta de WhatsApp, conociendo únicamente el número telefónico de la víctima.
De acuerdo al especialista en la materia, Zak Doffman, los investigadores Luis Márquez Carpintero y Ernesto Canales Pereña, fueron quienes notaron esta laguna en el sistema de seguridad de la aplicación de mensajería instantánea que, aparentemente, estaría siendo cada vez más recurrente.
En este sentido, se conoció que el fraude cibernético se produce en dos fases; en la primera, el dueño de la cuenta recibe un código de seis dígitos vía SMS o llamada de la propia plataforma de mensajería, pero en vista que no ha solicitado ningún código, el usuario continúa usando la app de forma normal. Sin embargo, el atacante copiará cada una de las claves y las introducirá repetidas veces como si fuera el dueño real de la cuenta hasta que, tras exceder el límite de oportunidades, la plataforma bloquee la cuenta por 12 horas.
En la segunda fase, el ciberdelincuente enviará una solicitud al soporte de WhatsApp para desactivar la cuenta, adjuntando el número telefónico de la víctima como «única prueba» de que es el propietario de la misma; hecho esto la plataforma desactivará la cuenta correspondiente y la app, automáticamente, dejará de funcionar en el celular del usuario real.
Una vez completado el fraude, la víctima deberá comunicarse directamente al soporte de WhatsApp para que, tras realizar una revisión manual del caso, pueda reactivar su cuenta.