By 
DOBLE LLAVE – La compañía especializada en detección proactiva de amenazas ESET advierte a usuarios de WhatsApp sobre un posible ataque al que pueden recurrir los ciberdelincuentes para suspender las cuentas, utilizando solo el número de teléfono.
Al configurar una cuenta de dicha mensajería instantánea por primera vez en un dispositivo, se solicita el número de teléfono para el envío de un código de verificación. Una vez que se ingresa el código, se solicitará la clave del doble factor de autenticación (2FA) para confirmar la identidad del usuario.
Este ataque puntual, saca ventaja de un lapso en la seguridad de dos procesos independientes de la app, explican en un artículo sobre la investigación.
Sin embargo, no hay forma de evitar que alguien use cualquier número en el proceso de verificación. Si un atacante hiciera eso, el usuario recibiría llamadas y mensajes del servicio mencionado con un código de verificación, junto con una notificación en la que lo insta a no compartir el código de registro con nadie.
El ciberdelincuente podría hacer esto de forma reiterada, y el usuario quizás no le daría importancia a los mensajes considerando que se trata de un error.
Estas solicitudes activarían en última instancia el límite que establece la aplicación de Facebook para la cantidad de veces que se pueden enviar los códigos, y también haría que se bloquee el ingreso del código después de varios intentos fallidos, en ambos casos durante 12 horas.
ESET alerta sobre ataque a cuentas de WhatsApp con números telefónicos de usuarioshttps://t.co/Gfe6DU4rJI vía @bancaynegocios
— Lavandeira Systems 🚀 Soporte técnico informático (@LavandeiraSyst) April 29, 2021
Le puede interesar: Venezuela recibió otro lote de vacunas Sputnik V contra el Covid-19
Gabriel Velásquez
Con información de agencias y redes sociales
Comments