Revelan cómo bloquear el WhatsApp de otra persona
El analista de seguridad indio Indrajeet Bhuyan ha vuelto a sacar a la luz una vulnerabilidad de la aplicación WhatsApp. Cualquier persona puede bloquear de forma remota la cuenta de un contacto enviando un mensaje que contenga como mínimo 4.000 emoticones.
En 2014, el mismo analista de seguridad halló otra brecha de esta popular aplicación y consiguió bloquearla enviando un determinado código.
Whatsapp Crash v2 Indrajeet Bhuyan
"Este año he encontrado un fallo en WhatsApp que se puede utilizar para bloquear la aplicación móvil WhatsApp y Whastapp Web (la versión para computadora)", ha publicado Bhuyan en el portal Hackatrick.
El analista de seguridad explica que aunque la versión de ordenador de WhatsApp te permite enviar un máximo de 6.500 caracteres (cuando se llevan escritos cerca de 4.200 el navegador comienza a ralentizarse), el mensaje se envía pero acaba bloqueando la aplicación al desbordarse el búfer.
La persona que reciba el mensaje tendrá que borrar la conversación mantenida con el 'atacante' en concreto al quedar bloqueada la aplicación, borrándose así su historial de chat. Esta es la única forma de poder volver a utilizar WhatsApp con normalidad.
Esta brecha de seguridad puede tener como resultado consecuencias de diversa gravedad. "Supongamos que un atacante haya enviado un mensaje abusivo o esté chantajeando a una víctima. Ahora la víctima no podría mostrar el mensaje como prueba", alerta Bhuyan. "He reportado la falla a WhatsApp. Esperemos que la remienden en la próxima versión", sentencia.
En 2014, Bhuyan, junto al analista de seguridad Saurav Kar, demostraron que mandando un mensaje de 2.000 palabras con determinados caracteres es posible bloquear la aplicación del destinatario.