Se descubrió un error importante con la aplicación de mensajería y la plataforma web de WhatsApp. Esta permite a los piratas informáticos interceptar y manipular tus mensajes enviados en un chat grupal.
Los investigadores de la empresa de seguridad cibernética Check Point descubrieron la vulnerabilidad. La describen cómo la técnica podría utilizarse para difundir información errónea.
Los hackers podrían usar el exploit para alterar los mensajes enviados en WhatsApp; y usar la función ‘quote’ para cambiar la identidad de un remitente en una conversación grupal.
«Creemos que estas vulnerabilidades son de suma importancia y requieren atención«, dijeron los investigadores Dikla Barda, Roman Zaikin y Oded Vanunu en sus hallazgos.
«[Le dan] a los atacantes un inmenso poder para crear y difundir información errónea de lo que parecen ser fuentes de confianza».
Los investigadores de Check Point informaron a WhatsApp de la vulnerabilidad. Sin embargo, nadie de la aplicación de mensajería estuvo disponible para hacer comentarios.
Un video que detalla cómo funciona la vulnerabilidad de «FakesApp» también fue publicado por Check Point.
¿Dónde está la protección?
WhatsApp cuenta con más de 1.500 millones de usuarios en todo el mundo. Pero últimamente, la app se ha convertido en un objetivo para hackers y estafadores.
El mes pasado, rumores falsos a través de la app dieron lugar a linchamientos y asesinatos en la India.
Las últimas vulnerabilidades por descubrir provocaron advertencias por parte de los expertos en seguridad cibernética de que es necesario hacer más para proteger a los usuarios de estas plataformas.
«Es tan fácil imaginar cómo imitar a nuestros amigos y familiares de esta manera podría causar estragos y permitir que los malos nos engañen para hacer todo tipo de cosas, y socavar no solo los chats sino todo desde la forma en que ahorramos hasta el camino compramos «, dijo a The Independent Kevin Bocek, estratega jefe de seguridad cibernética de la firma de software Venafi.
«No hay nada que nosotros, como consumidores, podamos hacer con respecto a este defecto: le corresponde a las empresas asegurarse de que están protegiendo todas las identidades de las máquinas y cómo se usan para evitar que ocurran estas vulnerabilidades y explotaciones».
Los investigadores de Check Point aconsejaron a los usuarios de WhatsApp ser cautelosos con posibles engaños, llegando incluso a decir que los sitios web y las aplicaciones de las redes sociales no deberían usarse como fuente de noticias.
:)