Nueva falla de WhatsApp permite a terceros bloquear su cuenta

La modalidad aprovecha el bloqueo que hace la app cuando se ingresa mal en repetidas ocasiones el código de verificación.
Falla de WhatsApp
Debido a su popularidad, WhatsApp frecuentemente es blanco de ciberataques. Crédito: composición de redes sociales

Recientemente Eset, empresa especializada en ciberseguridad, detectó una modalidad de ciberataque dirigida en contra de los usuarios de WhatsApp. Ahora los ciberdelincuentes pueden emplear un fallo en la app para hacer que la cuenta de un usuario, con solo usar el número de teléfono de la victima.

Según la revelación de la marca, cuando se configura por primera vez una cuenta de WhatsApp en un dispositivo, la plataforma solicita un número de teléfono para enviar un código de verificación vía mensaje de texto.

Vea además: ¿Le robaron su cuenta de WhatsApp? Le indicamos qué debe hacer para recuperarla

Después de ingresar el ingresa el código, en caso de que la función sea activada, la app puede solicitar la calve del doble factor de autenticación (2FA) para confirmar la identidad del usuario. Pero la nueva modalidad de ataque saca ventaja de un lapso en la seguridad de dos procesos independientes de WhatsApp.

Actualmente, cuando un tercero desea usar una cuenta de WhatsApp en un dispositivo diferente al del usuario la app inicia el proceso de verificación, emitiendo un mensaje de texto con un código de verificación y una notificación en donde le pide al usuario que no comparta el código con nadie.

Mire acá: Instagram estaría pensando en dejar que usuarios escondan los "Me gusta"

La estrategia del ciberdelincuente radicaría en repetir este proceso de forma reiterada, para así agotar el límite de veces que se puede utilizar el proceso de verificación de la app. Al superar dicho límite, WhatsApp bloquea el envió de códigos y también hace que se bloquee el ingreso del código después de varios intentos fallidos.

Mientras dura este bloqueo, por un periodo de 12 horas, la aplicación continuará funcionando con normalidad en el teléfono del usuario, pero el atacante habrá bloqueado la posibilidad de enviar un nuevo código o de ingresar un código en la pantalla de verificación. Por lo tanto, el tiempo fuera del servicio quizás no afecte al usuario, a menos que cierre sesión durante ese lapso.

Vea además: Primera actualización de PS5 llega con nuevas funciones de almacenamiento

A continuación, el atacante podría crear una nueva dirección de correo electrónico y enviar un correo al equipo de soporte de WhatsApp con el asunto “teléfono perdido/robado” solicitando que desactiven el número del usuario. La plataforma, podría verificar la identidad del usuario solamente mediante el envío de un correo electrónico automático que solicita el número de teléfono del usuario, por lo que el atacante suplanta así la identidad del usuario legítimo.

De esta manera, el ciberdelincuente logra desactivar la cuenta de WhatsApp de una persona y dado que se había superado el límite de intentos de verificación, el usuario no podrá iniciar sesión hasta que pasen las 12 horas y se vuelva a solicitar el código de verificación.

De interés: En imágenes: Crean webcam con forma de ojo humano capaz de perseguir al usuario con su mirada

Esta modalidad de ataque fue detectada por Jake Moore, especialista en seguridad de Eset, quien recientemente expuso cómo este mecanismo puede afectar a miles de usuarios de WhatsApp.

“Cualquiera puede escribir un número de teléfono para ver si existe una cuenta asociada. Idealmente, un cambio para mejorar la privacidad ayudaría a proteger a los usuarios de esto, además de obligar a las personas a implementar un PIN de verificación en dos pasos”, precisó el experto.


Temas relacionados

salud mental

La primera paciente que buscó un suicidio asistido en Colombia morirá por eutanasia

El vacío legal de la asistencia médica al suicidio llevó a Catalina Giraldo a optar por una eutanasia. La Corte Constitucional aún estudiará su caso.
La psicóloga Catalina Giraldo Silva buscó la asistencia médica al suicidio por varios meses y a través de varios caminos jurídicos. Finalmente, accederá a una eutanasia, un procedimiento distinto.



El error con la lavadora que estaría disparando el valor del recibo de energía en Colombia

Una falla o un mal uso de la lavadora puede elevar el consumo de electricidad. Conozca los errores más comunes y cómo reducir el gasto en casa.

¿Cuáles son las cuatro EPS que deberán implementar un plan de choque para asignar citas médicas?

Estas EPS deberán implementar un plan de choque para reducir las demoras

“Tiene que lograr mayorías para que se apruebe en una base militar”: secretario del Senado sobre posesión de Abelardo de La Espriella

posesión presidencial congreso abelardo de la espriella capitolio bases militares senado cámara

Abelardo De La Espriella tendría una posesión presidencial simbólica en Popayán

La opción que se analiza consiste en realizar primero un acto protocolario en el Congreso de la República, donde se cumpliría el requisito constitucional para la transmisión del mando.

Las seis de las 6 con Juan Lozano | martes 14 de julio de 2026

Las seis de las 6 con Juan Lozano | martes 9 de junio de 2026.

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 14 de julio de 2026

Noticiero La FM - 6 de mayo de 2026

¿Qué son los drones marítimos que usó Estados Unidos contra Irán por primera vez?

Drones marítimos

Gobierno electo de De la Espriella desmiente cambios al trabajo y cotización por horas

Abelardo de la Espriella

Casi 4 millones de votos por Iván Cepeda serían producto de constreñimiento electoral, denuncia Fundación Misión Colombia Transparente

El coordinador político de la campaña de Iván Cepeda, Gabriel Becerra, expresó que espera una jornada electoral pacífica y organizada.

Fingir una enfermedad para extender un puente festivo: ¿delito o falta disciplinaria?

incapacidades médicas falsificación cárcel eps salud total denuncias

En vivo | Argentina venció a Suiza en tiempos extra; jugará ante Inglaterra por la final

Argentina es el último sudamericano en competencia.

🔴 En vivo | Noruega vs Inglaterra; mundial 2026: el tercer cupo a semis en juego

El duelo definirá el tercer semifinalista.