WhatsApp tiene una falla que permite a los hackers alterar tus mensajes
Check Point Research, una empresa de ciberseguridad israelí, descubrió una falla en WhatsApp que permite a los hackers informáticos interceptar y manipular mensajes, consiguiendo cambiar la identidad de un remitente o alterar su texto.
Check Point Research, una empresa de ciberseguridad israelí, descubrió una falla en WhatsApp que permite a los hackers informáticos interceptar y manipular mensajes, consiguiendo cambiar la identidad de un remitente o alterar su texto.
La firma invirtió el algoritmo de cifrado de WhatsApp y descifró los datos. Una vez que lo hizo, pudo ver todos los parámetros que se envían entre la versión web y móvil de WhatsApp y manipular estos datos.
Señala el comunicado:
“A fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería que permitiría a los actores de amenazas interceptar y manipular mensajes enviados en conversaciones privadas y grupales, dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables”.
La aplicación de mensajería propiedad de Facebook tiene más de 1,500 millones de usuarios y se utiliza en 180 países de todo el mundo; el usuario promedio revisa la aplicación 23 veces al día. Por lo tanto, el potencial de estafas en línea, rumores o noticias falsas es enorme.
La gente de Check Point Research encontró tres posibles métodos de ataque que explotan esta vulnerabilidad de WhatsApp, las cuales implican tácticas de ingeniería social para engañar a los usuarios finales.
Estas tres posibilidades son:
Uso de la función ‘citar’ en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
Alterar el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
Enviar un mensaje privado a otro participante del grupo que se disfrace como un mensaje público para todos, de modo que cuando la persona objetivo responda, sea visible para todos en la conversación.
Si bien Facebook tomó cartas en el asunto y ha solucionado el problema de la capacidad de un hacker de enviar un mensaje privado a otro participante del grupo que se disfraza como un mensaje público, Check Point insiste en que las otras dos vulnerabilidades siguen sin resolverse.
Según codigoespagueti para crear conciencia, Check Point ha lanzado una herramienta que permite a los usuarios llevar a cabo las manipulaciones y ver cómo se ven estos defectos en la vida real, según el Financial Times.
“Creemos qu es nuestra obligación de escalar esto”, declaró Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point Research.