Un fallo en WhatsApp permite manipular mensajes y difundir información errónea

WhatsApp, una de las aplicaciones de mensajería instantánea más populares, está afectada por un fallo de seguridad que le fue notificado a Facebook hace más de un año pero que todavía no ha sido solucionado.

Así lo ha revelado Check Point en la conferencia Black Hat, según desvelan nuestros compañeros de Silicon.co.uk, que especifican que esa vulnerabilidad permite a hackers cambiar el texto de los mensajes y también la identidad de su remitente. Todo ello en un momento en el que la cruzada contra las noticias falsas (fake news) está en auge.

“Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería que permitiría a actores de amenazas interceptar y manipular mensajes enviados tanto en conversaciones privadas como grupales, dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes fiables”, ha declarado la firma de seguridad.

El fallo se podía explotar de tres formas diferentes en su momento: aprovechando la función de citar en una conversación grupal para modificar la identidad del remitente, modificando directamente el texto de la respuesta de un usuario y, por último, enviando un mensaje privado al componente de un grupo que se hace pasar por mensaje público para que la respuesta de la otra persona sea visible. Esto último sí ha sido solucionado, “pero descubrimos que todavía es posible manipular los mensajes citados y difundir información errónea de lo que parecen ser fuentes fiables”, advierten desde Check Point.

Así, alguien capaz de sacarle partido a este error podría hacer que los demás crean que una persona ha dicho algo que realmente no ha salido de su boca. Como consecuencia, los expertos en seguridad animan a ser especialmente cuidadosos con los chats grupales y confirmar la autoría de los comentarios directamente con sus supuestos autores.

Más información en Silicon.co.uk.