WhatsApp falla: nueva vulnerabilidad permite modificar los mensajes de otros (vídeo)

La compañía de ciberseguridad CheckPoint publicó este 8 de agosto un nuevo fallo detectado en la aplicación WhatsApp, que permite a los ‘hackers' leer y modificar mensajes publicados en un grupo o en una conversación personal.

Los actores de amenazas podrían interceptar y manipular los mensajes enviados ofreciendo a los atacantes un inmenso poder para crear y difundir desinformación de lo que podrían parecer ser fuentes confiables.

A los investigadores de CheckPoint les pareció raro el código de WhatsApp, y comenzaron a  estudiarlo con ingeniería inversa. Así copiaron los datos del protocolo que usa la aplicación y los modificaron con un formato de texto de Javascript (JSON).

Los atacantes podrían simplemente atrapar el tráfico de datos de WhatsApp y enviarlo a una extensión web de JSON y así manipular la información.

CheckPoint describió cuáles eran los tres posibles métodos de ataque que explotan esta vulnerabilidad:

-Usando la función 'citar' en una conversación grupal se puede cambiar la identidad del remitente, incluso si la persona no es miembro del grupo.

-Alterando el texto de la respuesta de otra persona, esencialmente poner palabras en boca de otro.

-Enviando un mensaje privado a otro participante del grupo que esté disfrazado como un mensaje público para todos, de modo que cuando la persona objetivo responde, es visible para todos en la conversación.

Además, la compañía de ciberseguridad explicó en su blog cómo se puede burlar el cifrado usando WhatsApp Web y las claves públicas y privadas que se generan con cada código QR.

La mejor forma de protegerse ante esta falla de WhatsApp es estar alerta ante cualquier comportamiento raro de algún contacto, aconsejan los investigadores. Además es importante no replicar a otros los mensajes falsos para evitar la propagación.

Con información de Sputnik.

Comentarios

Agrega tu comentario
  • En Segundos
10:31 pm

Senador Israel Zamora pide disculpas por denuncia de supuesta violación en CU

10:04 pm

Inauguran Explanada Puebla

09:48 pm

Hallan con vida a joven que estaba en calidad de desaparecido

09:45 pm

Volcadura de transporte de personal en la zona Audi deja 3 heridos

09:40 pm

La inseguridad, el principal problema

09:36 pm

Encuentran cuerpo en estado de descomposición bajo el puente de la Recta a Cholula

09:31 pm

Tras despojarlo de su auto, asaltantes lo golpean y arrastran 50 metros

09:19 pm

Mujeres asesinadas no andaban en misa: Obispo de Chilpancingo

09:17 pm

'The Walking Dead' revela cómo Maggie saldrá de la serie

09:03 pm

Despidos de un gobierno incluyente

08:51 pm

Van 34 muertos en Estados Unidos por huracán 'Michael'

08:42 pm

La 'guerra de los aranceles' llega a la OMC

08:41 pm

Integrantes de caravana de migrantes hondureña comienzan a entrar a México

08:24 pm

LX Legislatura, a favor de la igualdad laboral y la no discriminación

07:53 pm

Trump agradece a México por enviar policía a frontera con Guatemala

07:46 pm

PAN resuelve formato de único debate entre sus candidatos a la dirigencia del partido

07:42 pm

PGR desmantela red mexicana que revendía despensas en mal estado en Venezuela

07:27 pm

Proponen en Comisión de la Familia, la creación de guarderías en empresas

07:08 pm

Evaluarán a trabajadores de confianza de la pasada administración municipal para medir su desempeño

06:54 pm

Arranca en BUAP Creatón 2018, una actividad para generar sinergias a favor de rendición de cuenta

06:31 pm

Diez años después de "Drake & Josh", "Megan" y "Josh" se reencuentran

06:29 pm

El Gobierno Municipal refrenda la disposición al diálogo

06:29 pm

J.Lo ¿atropelló a un paparazzi en Los Ángeles?