Una vulnerabilidad permite a ciberdelincuentes manipular mensajes en WhatsApp

Check Point explica que esta vulnerabilidad puede servir para interceptar mensajes y modificarlos, tanto en conversaciones privadas como grupales.

Los investigadores de Check Point han descubierto una vulnerabilidad en la aplicación de mensajería instantánea WhatsApp.

Según explican, sin dar detalles técnicos, los ciberdelincuentes pueden aprovechar este agujero para interceptar mensajes y también manipularlos. Esto sería posible tanto en las conversaciones privadas como en las que se mantienen a través de grupos en esta plataforma.

Y, “al hacerlo, los atacantes se colocan en una posición privilegiada”, advierte Check Point, “no solo para conseguir pruebas a su favor, sino también para crear y difundir desinformación”. El peligro estaría, por tanto, en que se pueden generar estafas y difundir noticias falsas a partir de este problema.

En concreto, la compañía de seguridad habla de tres ataques que se pueden llevar a cabo con esta vulnerabilidad.

Por un lado, un atacante puede modificar la respuesta de un usuario en su propio beneficio, atribuyéndoles algo que en realidad él no ha dicho.

En segundo lugar, puede citar un mensaje como respuesta a una charla de grupo y hacer que parezca que corresponde a alguien que no es parte de dicho grupo, simplemente para expandir información falsa. Si esto ocurre con un producto, según explica Check Point, el efecto sería dañar a la empresa asociada.

Además, un ciberdelincuente también tendría la capacidad de enviar a un miembro de un grupo un mensaje que en apariencia sea un mensaje grupal pero que en realidad es un mensaje que solamente recibe esa persona. Si el usuario responde, su respuesta sí se enviará a todo el grupo. Así se podría manipular a alguien para que revele algo que nunca diría en otra situación.

Los expertos recomiendan luchar contra la desinformación desconfiando de mensajes demasiado buenos o demasiado ridículos para ser ciertos, verificando hechos con otras fuentes y siendo consciente de que aunque más de una persona diga lo mismo eso tampoco es garantía al 100 %.