Ciberdelincuentes pueden manipular tus mensajes de WhatsApp con esta falla de seguridad

Investigadores de la firma de seguridad Check Point han descubierto un nuevo fallo en la popular aplicación de mensajería WhatsApp; Esta permite a los ciberdelincuentes obstruir y manipular los mensajes enviados en las ventanas de chat privados y de grupo.
La nueva falla podría llevar a los cibercriminales a crear y difundir noticias falsas, haciendo que los usuarios crean que proviene de fuentes confiables.

Métodos para explotar la falla

La investigación sugiere que la nueva falla de WhatsApp puede explotarse de tres maneras:
  • Con el uso de la función “Citar” en un chat grupal, que cambiará la identidad de un usuario independientemente de su presencia en el grupo
  • Manipular completamente el contexto de los mensajes enviados por alguien como respuesta
  • Enviar un mensaje privado a una persona retratada como un mensaje público para que todos en el grupo puedan ver el mensaje enviado
falla de seguridad en whatsapp

Como recordatorio, WhatsApp, propiedad de Facebook, ya ha solucionado el tercer método de explotación. Sin embargo, las dos primeras vulnerabilidades permanecen sin resolver.

¿Cómo Check Point Research mostró la falla?

Para que las personas conozcan la falla, Check Point Research utilizó una herramienta para descifrar mensajes cifrados de WhatsApp. Esto se hizo invirtiendo los datos del algoritmo de descifrado de WhatsApp.

El “protocolo protobuf2” de WhatsApp se convirtió a JSON para descubrir cómo se podían manipular los mensajes.

El proceso de descifrado ayudó a manipular los mensajes enviados, la identidad de los usuarios de un grupo y la manipulación de un chat enviando mensajes modificados en nombre de otro usuario.

Esperamos que WhatsApp encuentre pronto una solución a la nueva falla. Te haré saber una vez que WhatsApp presente una palabra oficial sobre el mismo.

Por favor comparte el post en las redes sociales.


Fuente: Fossbytes

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo