ciberestafas ciberseguridad NOTICIAS PORTADA

Tu cuenta de WhatsApp en peligro – Descubren una vulnerabilidad que permite el acceso no autorizado y el robo de datos

arielmcorgpor
Deja un comentario en Tu cuenta de WhatsApp en peligro – Descubren una vulnerabilidad que permite el acceso no autorizado y el robo de datos

Un reciente informe de El Español alerta sobre el descubrimiento de una brecha de seguridad en WhatsApp que podría permitir a atacantes tomar el control de cuentas ajenas con relativa facilidad. Lo más preocupante de este fallo es que no solo facilita el robo de la cuenta, sino que permitiría a terceros espiar mensajes privados y acceder a la galería de fotos sin que el usuario lo note de inmediato (Fuente Koi.ai).

¿Cómo funciona este nuevo ataque?

A diferencia de las estafas tradicionales que requieren un código de verificación por SMS, esta vulnerabilidad explota un fallo en la vinculación de dispositivos y en la gestión de las sesiones de WhatsApp Web/Desktop.

  • Acceso mediante Enlaces Maliciosos: Los atacantes envían enlaces que, al ser pulsados, ejecutan un script que «clona» el token de sesión del navegador o la aplicación de escritorio.
  • Sin aviso de nuevo inicio: En algunos casos, el sistema no está enviando la notificación push habitual de «Nuevo dispositivo vinculado», permitiendo que el atacante observe las conversaciones en tiempo real de forma invisible.
  • Extracción de Multimedia: Una vez dentro de la sesión vinculada, el intruso puede descargar automáticamente copias de las fotos y videos enviados o recibidos, incluso aquellos configurados para «ver una sola vez» si se explota el fallo correctamente.

Cómo protegerte de inmediato

Ante esta amenaza, es fundamental revisar la configuración de seguridad de tu aplicación:

  1. Cierra Sesiones Activas: Ve a Ajustes > Dispositivos vinculados y cierra cualquier sesión que no reconozcas o que no estés usando en ese momento.
  2. Verificación en Dos Pasos: Activa el PIN de seguridad en Ajustes > Cuenta > Verificación en dos pasos. Esto añade una capa extra de protección si intentan registrar tu número en otro teléfono.
  3. Desconfía de Enlaces: No hagas clic en enlaces sospechosos que lleguen por chats, incluso si vienen de contactos conocidos (su cuenta podría estar comprometida).
  4. Actualiza la App: Asegúrate de tener la última versión de WhatsApp desde la Play Store o App Store, ya que Meta suele lanzar parches de seguridad silenciosos para corregir estos fallos.

Deja un comentario