Programas
Programas
WhatsApp

Nueva falla de WhatsApp permite a terceros bloquear su cuenta

La modalidad aprovecha el bloqueo que hace la app cuando se ingresa mal en repetidas ocasiones el código de verificación.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Falla de WhatsApp
Debido a su popularidad, WhatsApp frecuentemente es blanco de ciberataques. Crédito: composición de redes sociales

Recientemente Eset, empresa especializada en ciberseguridad, detectó una modalidad de ciberataque dirigida en contra de los usuarios de WhatsApp. Ahora los ciberdelincuentes pueden emplear un fallo en la app para hacer que la cuenta de un usuario, con solo usar el número de teléfono de la victima.

Según la revelación de la marca, cuando se configura por primera vez una cuenta de WhatsApp en un dispositivo, la plataforma solicita un número de teléfono para enviar un código de verificación vía mensaje de texto.

Vea además: ¿Le robaron su cuenta de WhatsApp? Le indicamos qué debe hacer para recuperarla

Después de ingresar el ingresa el código, en caso de que la función sea activada, la app puede solicitar la calve del doble factor de autenticación (2FA) para confirmar la identidad del usuario. Pero la nueva modalidad de ataque saca ventaja de un lapso en la seguridad de dos procesos independientes de WhatsApp.

Actualmente, cuando un tercero desea usar una cuenta de WhatsApp en un dispositivo diferente al del usuario la app inicia el proceso de verificación, emitiendo un mensaje de texto con un código de verificación y una notificación en donde le pide al usuario que no comparta el código con nadie.

Mire acá: Instagram estaría pensando en dejar que usuarios escondan los "Me gusta"

La estrategia del ciberdelincuente radicaría en repetir este proceso de forma reiterada, para así agotar el límite de veces que se puede utilizar el proceso de verificación de la app. Al superar dicho límite, WhatsApp bloquea el envió de códigos y también hace que se bloquee el ingreso del código después de varios intentos fallidos.

Mientras dura este bloqueo, por un periodo de 12 horas, la aplicación continuará funcionando con normalidad en el teléfono del usuario, pero el atacante habrá bloqueado la posibilidad de enviar un nuevo código o de ingresar un código en la pantalla de verificación. Por lo tanto, el tiempo fuera del servicio quizás no afecte al usuario, a menos que cierre sesión durante ese lapso.

Vea además: Primera actualización de PS5 llega con nuevas funciones de almacenamiento

A continuación, el atacante podría crear una nueva dirección de correo electrónico y enviar un correo al equipo de soporte de WhatsApp con el asunto “teléfono perdido/robado” solicitando que desactiven el número del usuario. La plataforma, podría verificar la identidad del usuario solamente mediante el envío de un correo electrónico automático que solicita el número de teléfono del usuario, por lo que el atacante suplanta así la identidad del usuario legítimo.

De esta manera, el ciberdelincuente logra desactivar la cuenta de WhatsApp de una persona y dado que se había superado el límite de intentos de verificación, el usuario no podrá iniciar sesión hasta que pasen las 12 horas y se vuelva a solicitar el código de verificación.

De interés: En imágenes: Crean webcam con forma de ojo humano capaz de perseguir al usuario con su mirada

Esta modalidad de ataque fue detectada por Jake Moore, especialista en seguridad de Eset, quien recientemente expuso cómo este mecanismo puede afectar a miles de usuarios de WhatsApp.

“Cualquiera puede escribir un número de teléfono para ver si existe una cuenta asociada. Idealmente, un cambio para mejorar la privacidad ayudaría a proteger a los usuarios de esto, además de obligar a las personas a implementar un PIN de verificación en dos pasos”, precisó el experto.

Temas relacionados

WhatsApp

Más de Sociedad

Lotería de Manizales

Lotería de Manizales: resultado premio mayor hoy 10 de junio

Se sorteo el premio mayor de la Lotería de Manizales; ya hay número ganador de este 10 de junio.
Lotería de Manizales
incapacidad médica

Colombianos en España podrán solicitar permiso laboral remunerado si un familiar es hospitalizado: esto dice la ley

Una de las aclaraciones más importantes dice que las empresas no pueden imponer condiciones de más cuando el familiar hospitalizado se encuentra dentro de los grados de parentesco reconocidos por la legislación.
Jornada laboral

Desde el 15 de julio cambia la jornada laboral: así quedarán las horas para quienes trabajan de lunes a viernes

Una de las dudas más comunes entre los trabajadores es cómo se verá este cambio.
ciberseguridad

No caiga en la trampa: industria aérea alerta sobre estafas en la compra de vuelos para el Mundial

Organizaciones del sector aéreo alertan sobre el aumento de engaños digitales ligados a viajes y refuerzan medidas para proteger a los viajeros.
Desinformación

MOE alerta sobre comportamientos atípicos en las elecciones: "se está alimentando el odio y la radicalización"

Según la MOE esta es la campaña electoral más difícil de la historia por la desinformación y el uso de la inteligencia artificial.

En video

Más videos

Inteligencia artificial, algoritmos y polarización: la advertencia que lanzaron analistas a 10 días de la segunda vuelta

elecciones colombia 2026 segunda vuelta resultados votos de la espriella cepeda electorado proyecciones

Así será la Fundación Miguel Uribe Turbay: María Claudia Tarazona revela cómo ayudará a niños vulnerables

María Claudia Tarazona explicó que la Fundación Miguel Uribe Turbay comenzará con un programa de prevención del reclutamiento de menores.

¿Quién es Gloria Arizabaleta? Esta es la congresista que pidió suspensión provisional del presidente Petro

Gloria Arizabaleta

Presidente del Congreso dice que Gloria Arizabaleta no tiene competencia para suspender a Gustavo Petro: “no va a pasar”

El senador afirmó que “órdenes no recibimos de la Presidencia de la República” y sostuvo que cualquier requerimiento puede tramitarse mediante mecanismos institucionales.

Magistrados compañeros de Tribunal de Bogotá no apoyarían medida cautelar contra campaña de De la Espriella

La decisión contra el candidato no sería apoyada.

Las seis de las 6 con Juan Lozano | miércoles 10 de junio de 2026

Las seis de las 6 con Juan Lozano | viernes 25 de mayo de 2026.

🔴 EN VIVO | Noticiero La FM - 10 de junio de 2026

Noticiero La FM - 5 de mayo de 2026

María José Pizarro: campaña de Iván Cepeda entregará pruebas sobre supuesto autoatentado de De la Espriella

Abelardo de la Espriella con la camiseta de la Selección Colombia

FLIP exige resultados: Estas son las alertas ignoradas antes del asesinato de Cristian Herrera

asesinato periodista cristian herrera cucuta sicario disparos amenazas libertad prensa violencia norte santander

Fiscalía no puede afirmar que caso Miguel Uribe sea un crimen de Estado

El excandidato presidencial fue atacado el 7 de junio de 2026.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa