Nueva falla de WhatsApp permite a terceros bloquear su cuenta

La modalidad aprovecha el bloqueo que hace la app cuando se ingresa mal en repetidas ocasiones el código de verificación.
Falla de WhatsApp
Debido a su popularidad, WhatsApp frecuentemente es blanco de ciberataques. Crédito: composición de redes sociales

Recientemente Eset, empresa especializada en ciberseguridad, detectó una modalidad de ciberataque dirigida en contra de los usuarios de WhatsApp. Ahora los ciberdelincuentes pueden emplear un fallo en la app para hacer que la cuenta de un usuario, con solo usar el número de teléfono de la victima.

Según la revelación de la marca, cuando se configura por primera vez una cuenta de WhatsApp en un dispositivo, la plataforma solicita un número de teléfono para enviar un código de verificación vía mensaje de texto.

Vea además: ¿Le robaron su cuenta de WhatsApp? Le indicamos qué debe hacer para recuperarla

Después de ingresar el ingresa el código, en caso de que la función sea activada, la app puede solicitar la calve del doble factor de autenticación (2FA) para confirmar la identidad del usuario. Pero la nueva modalidad de ataque saca ventaja de un lapso en la seguridad de dos procesos independientes de WhatsApp.

Actualmente, cuando un tercero desea usar una cuenta de WhatsApp en un dispositivo diferente al del usuario la app inicia el proceso de verificación, emitiendo un mensaje de texto con un código de verificación y una notificación en donde le pide al usuario que no comparta el código con nadie.

Mire acá: Instagram estaría pensando en dejar que usuarios escondan los "Me gusta"

La estrategia del ciberdelincuente radicaría en repetir este proceso de forma reiterada, para así agotar el límite de veces que se puede utilizar el proceso de verificación de la app. Al superar dicho límite, WhatsApp bloquea el envió de códigos y también hace que se bloquee el ingreso del código después de varios intentos fallidos.

Mientras dura este bloqueo, por un periodo de 12 horas, la aplicación continuará funcionando con normalidad en el teléfono del usuario, pero el atacante habrá bloqueado la posibilidad de enviar un nuevo código o de ingresar un código en la pantalla de verificación. Por lo tanto, el tiempo fuera del servicio quizás no afecte al usuario, a menos que cierre sesión durante ese lapso.

Vea además: Primera actualización de PS5 llega con nuevas funciones de almacenamiento

A continuación, el atacante podría crear una nueva dirección de correo electrónico y enviar un correo al equipo de soporte de WhatsApp con el asunto “teléfono perdido/robado” solicitando que desactiven el número del usuario. La plataforma, podría verificar la identidad del usuario solamente mediante el envío de un correo electrónico automático que solicita el número de teléfono del usuario, por lo que el atacante suplanta así la identidad del usuario legítimo.

De esta manera, el ciberdelincuente logra desactivar la cuenta de WhatsApp de una persona y dado que se había superado el límite de intentos de verificación, el usuario no podrá iniciar sesión hasta que pasen las 12 horas y se vuelva a solicitar el código de verificación.

De interés: En imágenes: Crean webcam con forma de ojo humano capaz de perseguir al usuario con su mirada

Esta modalidad de ataque fue detectada por Jake Moore, especialista en seguridad de Eset, quien recientemente expuso cómo este mecanismo puede afectar a miles de usuarios de WhatsApp.

“Cualquiera puede escribir un número de teléfono para ver si existe una cuenta asociada. Idealmente, un cambio para mejorar la privacidad ayudaría a proteger a los usuarios de esto, además de obligar a las personas a implementar un PIN de verificación en dos pasos”, precisó el experto.


Temas relacionados




Las asombrosas imágenes de un asteroide de dos cabezas captadas en el espacio

Los científicos siguen encontrando elementos en el universo profundo que sorprenden a la humanidad y dejan en claro el poco porcentaje que se conoce al respecto.

Supersalud remueve al interventor de Famisanar y designa nuevo administrador ¿de quién se trata?

SuperSalud removió a Germán Darío Gallo y nombró a Mauricio Molina Álvarez como interventor de Famisanar, con plan para corregir crisis financiera hasta 2026.

¿Quiénes suenan para los ministerios que faltan por nombrar?

El mandatario electo deberá nombrar a diferentes funcionarios antes del 7 de agosto.

🔴 EN VIVO | Noticiero La FM - 8 de julio de 2026

Noticiero La FM - 2 de junio de 2026

🔴 EN VIVO | Colombia vs. Suiza, este martes: La Tricolor busca su puesto contra Argentina en los cuartos de final

Colombianos y suizos se jugarán el último cupo a cuartos de final.

Las 10 frases más duras de Abelardo contra Petro tras suspensión del proceso de empalme

Según expuso, su captura en Panamá habría sido irregular y, de acuerdo con su versión, ese hecho fue omitido por su defensor.

“Le haré pagar a Petro todos sus delitos en el marco de la ley”: presidente electo Abelardo de La Espriella

Abelardo de la Espriella

Ministro de Defensa de Abelardo De la Espriella aseguró que contrato de los Gripen será revisado

Jorge Eduardo Mora aseguró que el contrato de los Gripen hace parte de los 47 hallazgos identificados por el equipo encargado del empalme en el sector Defensa.

Laura Sarabia y el general (r) Henry Sanabria irán a conciliación

Laura Sarabia, Iris Marín y la conformación del nuevo Senado marcaron parte de la agenda política de las últimas horas.

Exnominado a embajador de EE. UU. reta a Petro: "Muestre pruebas o retráctese" por supuesta financiación electoral a Abelardo

dan newlin petro financiación campaña acusaciones embajador difamación abelardo de la espriella

¿Seguirá el empalme entre el gobierno electo y el gobierno saliente?

El presidente electo Abelardo De la Espriella aún no ha respondido.

🔴 EN VIVO | Noticiero La FM - 7 de julio de 2026

Noticiero La FM - 20 de mayo de 2026