Categories: Seguridad

Se descubre una vulnerabilidad en WhatsApp que permite modificar mensajes

Varios investigadores de Check Point Software Technologies Ltd, proveedor de ciberseguridad a nivel mundial, han descubierto una nueva vulnerabilidad en la aplicación WhatsApp que permite a los cibercriminales modificar mensajes en conversaciones privadas o incluso en grupos.

Esta vulnerabilidad ha sido catalogada como crítica, ya que podría llegar a afectar a 1.500 millones de usuarios con los que cuenta la aplicación en 180 países del mundo. WhatsApp ha sido objeto de varios ciberataques en estos últimos meses. Recientemente, se ha registrado un caso en el que los atacantes podían instalar software de espionaje en dispositivos Android e iOS, de tal manera que lograban acceder a cualquier dato almacenado en el smartphone: información personal y corporativa, contactos, direcciones de email, geolocalización, etc.

Check Point notificó, a finales de 2018, a WhatsApp sobre nuevas vulnerabilidades que interceptar y manipular los mensajes enviados tanto en conversaciones privadas como de grupo. Esta vulnerabilidad, ya subsanada, permitía a los atacantes generar y difundir información errónea enviando mensajes a un miembro de un grupo que parece ser un mensaje de grupo, pero solo se envía a este contacto. Sin embargo, la respuesta del miembro se enviará a todo el grupo.

Por otro lado, la compañía descubrió una nueva vulnerabilidad que permitía a los cibercriminales modificar mensajes de texto en conversaciones privadas y de grupo. De esta forma, un atacante puede cambiar la identidad de un remitente en un chat de grupo y falsificar así un mensaje de respuesta para hacerse pasar por otro miembro del grupo e incluso por un miembro inexistente del grupo. Por otra parte, gracias a esta nueva vulnerabilidad, los cibercriminales podrían modificar las respuestas de los participantes de un grupo, poniendo en su boca palabras que no han dicho. Es importante resaltar que, con las técnicas posibles gracias a este defecto, se abren nuevas vías de ataque a los usuarios en forma de “ingeniería social” para engañarles y obtener de estos datos, contraseñas…etc.

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala: “La desinformación es uno de los ciberataques más peligrosos que existen en la actualidad, ya que no existe ninguna herramienta tecnológica ni solución de seguridad que pueda proteger a los usuarios. Además, su capacidad para propagarse rápidamente hace que sea realmente difícil ponerle freno. Por este motivo, el usuario es en sí mismo una barrera de seguridad frente a este tipo de ciberamenazas: mantener la calma, analizar detalladamente la información y contrastar su veracidad son los puntos clave para garantizar la seguridad”.

Ana Suárez

Recent Posts

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

14 horas ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

16 horas ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

17 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

18 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

2 días ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

2 días ago