Las aplicaciones como Facebook, Twitter y WhatsApp ya son parte del cotidiano y las herramientas que los ciudadanos utilizan para comunicarse.
Sin embargo, también representan una amenaza a la privacidad de las personas, debido a lo vulnerable a ataques cibernéticos que pueden sufrir.
Los hackers están siempre buscando vulnerar la seguridad de estas aplicaciones, por lo que los datos de los usuarios muchas veces quedan expuestos.
Pero en ocasiones no es necesario ser un experto informático para adueñarse de una cuenta. Es lo que descubrieron los investigadores, Luis Márquez Carpintero y Ernesto Canales Pereña, según informa Forbes.
Lo único que se necesita para hacerlo es conocer el número de teléfono de la víctima. Nada más.
El atacante conoce el número de la víctima. Así que descarga WhatsApp en un smartphone distinto a donde se aloja la cuenta.
Inicia el proceso de bloquear la cuenta ingresando el número de teléfono de la cuenta de WhatsApp.
Se activa en automático el proceso de envío del código de verificación de seis dígitos por SMS o por llamada.
La víctima recibe la notificación en su cuenta aún activa y su smartphone. Pero como no han hecho nada ignoran los mensajes.
El atacante repite el proceso muchas veces desde el smartphone donde instaló WhatsApp, hasta que activa un bloqueo temporal de 12 horas que impide mandar más códigos de verificación.
La víctima deja de recibir la lluvia de códigos de verificación. Pero el atacante en este punto puede mandar un mensaje al correo electrónico oficial de soporte técnico de WhatsApp.
Este correo tiene algunas respuestas automatizadas, en donde si el mensaje incluye algunas palabras clave y el número completo de la víctima procede a suspender la cuenta en automático.
La víctima al intentar utilizar algunos de los códigos antes recibidos encontrará que ya no son válidos.
Al intentar pedir un nuevo código de verificación encontrará también que la función está suspendida por 12 horas. Y si el atacante vuelve a repetir el proceso de bombardeo una vez acabado ese lapso en tres olas consecutivas se activa un bug.
En este fallo WhatsApp ya no suspende la función de pedir un nuevo código de verificación por 12 horas, sino que se bloquea por completo con el término de “-1 segundo”.
Foto: Shutterstock