Una nueva vulnerabilidad de WhatsApp permite a los atacantes manipular tus mensajes
Los expertos de seguridad informática de Check Point Research, han descubierto una nueva vulnerabilidad presente en WhatsApp que puede poner en peligro los mensajes que envías. Al parecer, una brecha de seguridad descubierta en la app de mensajería más utilizada del mundo, permitiría a los atacantes interceptar y manipular el contenido de los mensajes enviados tanto en conversaciones privadas, como en grupos.
Según los investigadores, existen tres métodos posibles de aprovecharse de esta vulnerabilidad, en todas ellas usando tácticas de ingeniería social para engañar a los usuarios. De este modo, sería posible usar la opción de "responder" de las conversaciones de WhatsApp para manipular la identidad del emisor del mensaje, alterar el texto de una respuesta, o bien hacer creer al usuario que se está enviando un mensaje a un grupo, cuando en realidad se está enviando de forma privada a otro usuario, pese a que el mensaje queda reflejado en el grupo para no levantar sospechas.
FakesApp, la última vulnerabilidad de WhatsApp que pone en peligro tus mensajes
Como se puede ver en el vídeo sobre estas líneas, los investigadores emulan distintas formas de aprovecharse de la vulnerabilidad, ya sea para modificar el contenido de un mensaje y poner en boca de otros algo que realmente no han dicho, o bien para "excluir" a un miembro de un grupo y evitar que los mensajes aparezcan en su conversación. Esto ha sido posible dado que WhatsApp almacena las claves de cifrado a través de WhatsApp Web antes de que se genere el código QR, ocasión que los atacantes aprovecharían para sacar partido de la vulnerabilidad.
Lógicamente, que el cifrado de WhatsApp haya sido traspasado con relativa facilidad es un hecho de suma gravedad, dado que los atacantes podrían ver todos y cada uno de los parámetros que se envían entre la versión móvil de WhatsApp y la destinada a ser usada desde el navegador, y por tanto manipular los mensajes a su antojo.
Dada la prevalencia de WhatsApp entre los consumidores, las empresas y las agencias gubernamentales, no es sorprendente que los piratas informáticos vean la aplicación como una oportunidad de cinco estrellas para las estafas potenciales. Como uno de los principales canales de comunicación disponibles en la actualidad, WhatsApp se utiliza para conversaciones delicadas que van desde información corporativa y gubernamental confidencial hasta inteligencia criminal que podría usarse en un tribunal de justicia. - Oded Vanunu, Líder de Producto en Check Point Research
El equipo de investigadores de Check Point ya se ha puesto en contacto con WhatsApp para informarles sobre los problemas de seguridad de la plataforma, y desde la compañía han señalado que son conscientes de ellos, aunque aseguran que se trata del funcionamiento normal de la aplicación. Por tanto, no parece que la empresa detrás de la app de mensajería más usada en el planeta tenga intención de cambiar este comportamiento a corto plazo.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.