Skip to main content

Detectada una vulnerabilidad en WhatsApp que permite manipular mensajes

novedades grupos whatsapp

08/08/2018 - 16:50

Un equipo de investigadores de la firma de ciberseguridad Check Point ha descubierto una vulnerabilidad en WhatsApp que permite a un atacante manipular el contenido de los mensajes de los chats. 

Con más de 1.500 millones de usuarios, mil millones de grupos y 65 mil millones de mensajes enviados a diario, WhatsApp es la app de mensajería instantánea más popular y utilizada del mundo. Por este motivo, la plataforma es uno de los objetivos preferidos por los ciberdelincuentes para propagar malware, estafas y noticias falsas, lo que obliga a los usuarios a tener mucha precaución para no caer en las trampas de los atacantes.

La nueva vulnerabilidad concede a los criminales nuevas herramientas para utilizar la aplicación con fines maliciosos. De acuerdo con el informe de Check Point, un usuario malintencionado puede aprovechar este fallo de seguridad de WhatsApp para interceptar y modificar los mensajes enviados tanto a conversaciones privadas como grupales. Debido a esto, explotando esta vulnerabilidad los atacantes pueden crear y difundir desinformación a través de fuentes aparentemente fiables. 

El equipo de investigadores explica que ha detectado hasta tres métodos que usan tácticas de ingeniería social que permiten aprovechar este bug de WhatsApp. De este modo, un atacante puede explotar el fallo de seguridad para hacer lo siguiente:

  • Usar la función de citar en un chat de grupo para cambiar la identidad del remitente, incluso en el caso de que la persona no sea miembro del grupo.
  • Alterar el texto de la respuesta de una persona.
  • Enviar a un miembro de un grupo de WhatsApp un mensaje que aparentemente es privado, pero que en caso de ser respondido aparece visible para todos los participantes del chat grupal.

Los expertos de Check Point han informado a WhatsApp de sus hallazgos. Carl Woog, portavoz de la plataforma, ha declarado en el diario The New York Times que "revisamos cuidadosamente el problema y es el equivalente a alterar un correo electrónico. Lo que Check Point ha descubierto no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario pueden leer los mensajes".

Por tanto, desde WhatsApp han restado importancia a la vulnerabilidad comunicada por los investigadores de seguridad, y señala que las correcciones potenciales podrían perjudicar la privacidad del servicio y que no vale la pena intentar implementarlas.

Ver ahora: