Una vulnerabilidad permite a ciberdelincuentes manipular mensajes en WhatsApp

Los investigadores de Check Point han descubierto una vulnerabilidad en la aplicación de mensajería instantánea WhatsApp.

Según explican, sin dar detalles técnicos, los ciberdelincuentes pueden aprovechar este agujero para interceptar mensajes y también manipularlos. Esto sería posible tanto en las conversaciones privadas como en las que se mantienen a través de grupos en esta plataforma.

Y, “al hacerlo, los atacantes se colocan en una posición privilegiada”, advierte Check Point, “no solo para conseguir pruebas a su favor, sino también para crear y difundir desinformación”. El peligro estaría, por tanto, en que se pueden generar estafas y difundir noticias falsas a partir de este problema.

En concreto, la compañía de seguridad habla de tres ataques que se pueden llevar a cabo con esta vulnerabilidad.

Por un lado, un atacante puede modificar la respuesta de un usuario en su propio beneficio, atribuyéndoles algo que en realidad él no ha dicho.

En segundo lugar, puede citar un mensaje como respuesta a una charla de grupo y hacer que parezca que corresponde a alguien que no es parte de dicho grupo, simplemente para expandir información falsa. Si esto ocurre con un producto, según explica Check Point, el efecto sería dañar a la empresa asociada.

Además, un ciberdelincuente también tendría la capacidad de enviar a un miembro de un grupo un mensaje que en apariencia sea un mensaje grupal pero que en realidad es un mensaje que solamente recibe esa persona. Si el usuario responde, su respuesta sí se enviará a todo el grupo. Así se podría manipular a alguien para que revele algo que nunca diría en otra situación.

Los expertos recomiendan luchar contra la desinformación desconfiando de mensajes demasiado buenos o demasiado ridículos para ser ciertos, verificando hechos con otras fuentes y siendo consciente de que aunque más de una persona diga lo mismo eso tampoco es garantía al 100 %.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago