Investigadores
de la firma de seguridad Check Point han descubierto un nuevo fallo en la
popular aplicación de mensajería WhatsApp; Esta permite a los ciberdelincuentes obstruir y manipular los mensajes enviados en las ventanas de chat
privados y de grupo.
La
nueva falla podría llevar a los cibercriminales a crear y difundir noticias
falsas, haciendo que los usuarios crean que proviene de fuentes confiables.
Métodos para explotar la falla
La
investigación sugiere que la nueva falla de WhatsApp puede explotarse de tres
maneras:
- Con el uso de la
función “Citar” en un chat grupal, que cambiará la identidad de un usuario
independientemente de su presencia en el grupo
- Manipular
completamente el contexto de los mensajes enviados por alguien como
respuesta
- Enviar un mensaje
privado a una persona retratada como un mensaje público para que todos en
el grupo puedan ver el mensaje enviado
Como
recordatorio, WhatsApp, propiedad de Facebook, ya ha solucionado el tercer
método de explotación. Sin embargo, las
dos primeras vulnerabilidades permanecen sin resolver.
¿Cómo Check Point Research mostró la falla?
Para
que las personas conozcan la falla, Check Point Research utilizó una
herramienta para descifrar mensajes cifrados de WhatsApp. Esto se hizo
invirtiendo los datos del algoritmo
de descifrado de WhatsApp.
El
“protocolo protobuf2” de WhatsApp se convirtió a JSON para descubrir cómo se
podían manipular los mensajes.
El
proceso de descifrado ayudó a manipular los mensajes enviados, la identidad de
los usuarios de un grupo y la manipulación de un chat enviando mensajes
modificados en nombre de otro usuario.
Esperamos
que WhatsApp encuentre pronto una solución a la nueva falla. Te haré saber
una vez que WhatsApp presente una palabra oficial sobre el mismo.
Por favor comparte el post en las redes sociales.
Fuente:
Fossbytes