Temas cubiertos
WhatsApp ha registrado un nuevo fallo en su seguridad, el cual permite que los cibercriminales puedan bloquear la cuenta de cualquier persona con tan solo tener su número de teléfono asociado. El proceso conlleva unas doce horas.
Han sido Luis Márquez Carpintero y Ernesto Canales Pereña, los investigadores de ciberseguridad que han alertado del problema de la App. Han informado de que esta vulnerabilidad puede afectar también a las personas que tengan activado el sistema de autenticación de doble factor.
El cual se activa para incorporar una capa adicional de seguridad a la cuenta.
El fallo se lleva a cabo mediante dos técnicas independientes en WhatsApp, que al ser llevados a cabo por un cibercriminal le permiten bloquear una cuenta y evitar que el propietario de esta pueda volver a entrar en ella.
Consiste en que cualquier persona puede meter el número de teléfono de un usuario de la App, entonces la víctima recibe un código de verificación de seis dígitos por SMS o una notificación que le recuerda que no tiene que compartirlo con nadie.
Cuando se introduce el código erróneo recibido por SMS, que el usuario no ha solicitado ni puede introducir, los cibercriminales pueden seleccionar la opción que da la aplicación de enviar un código nuevo dentro de doce horas, que bloquea la introducción de códigos de seguridad.
Los cibercriminales envían un correo electrónico al soporte de WhatsApp, diciendo que les han robado el móvil y solicitan que su cuenta le sea suspendida, para esto solo se necesita confirmar el número de teléfono asociado.
Entonces WhatsApp desactiva la cuenta de la persona y la víctima recibe una notificación de que su número ya no está asociado a la cuenta. Al intentar reestablecerla, se mete el número y WhatsApp le avisa de que necesita que pasen 12 horas para poder mandarle otro nuevo código. Trascurridas estas, no se le envía ningún nuevo código y WhatsApp le avisa de que le queda un segundo para generar una nueva clave vía SMS.
El mensaje da error y le llega tanto al usuario atacado como al atacante que lo está realizando. Así la cuenta queda totalmente bloqueada de manera permanente.
TikTok podría estar prohibido en EEUU de forma inminente tras una polémica decisión que podría cambiar el mundo de las redes sociales.
Aunque muchos han usado Google Forms, otros no tienen conocimiento de su uso. Por eso acá explicamos qué es y cómo es su uso adecuado.
Descubren en Colombia un ejemplar extraño de pájaro mielero, mitad macho y mitad hembra, visto por segunda vez en la historia.
Estos son los videojuegos más esperados que saldrán en 2024 para consolas como PlayStation, XBOX, Switch y Ordenadores PC y portátil.
Spotify Wrapped 2023, revela las tendencias y preferencias de los amantes de la música. Acá te contamos como ver y cuáles son las novedades.
Japón se convierte en el quinto país del mundo en llegar con sus naves espaciales a la superficie de Luna; la misión SLIM ha logrado tocar el polo lunar.
Pokemon Company investiga las acusaciones de plagio relacionadas con el juego ‘Palworld’, desarrollado por el estudio japonés Pocket Pair.
Veintisiete años después de fundar Amazon y convertirla en una de las empresas más valiosas del mundo, Jeff Bezos deja el cargo de CEO y su legado.