Entrar sin permiso a un grupo de WhatsApp no es tan sencillo

La compañía de ciberseguridad Kaspersky Lab ha destacado la dificultad técnica que supone aprovecharse de la vulnerabilidad hallada en aplicaciones de mensajería como WhatsApp, a través de la que es posible introducir sin permiso a una persona en un grupo privado si se accede a uno de los servidores de la 'app'.

El analista senior de Kaspersky Victor Chebyshev ha explicado en un comunicado difundido este viernes por la compañía que el aprovechamiento de esta vulnerabilidad puede suponer "una amenaza seria", especialmente para aquellos usuarios de las aplicaciones que comparten información confidencial en los chats grupales.

No obstante, el representante de la firma rusa ha comentado que para acceder ilegalmente a estas conversaciones, es necesario tener acceso primero al correspondiente servidor de la 'app'. Chebyshev ha recordado que el análisis presentado por el equipo de criptógrafos de la Universidad Rühr de Bochum(Alemania), descubridores del 'bug', "no proporciona un ejemplo real del ataque" y ha añadido que 'hackear' estos servidores "no es fácil desde una perspectiva técnica", por lo que necesita "mucho tiempo y esfuerzo".

Esta vulnerabilidad afecta a 'apps' como WhatsApp, Threema o Signal, que no utilizan mecanismos de verificación de invitaciones a grupos que sus propios servidores no puedan falsificar, por lo que quien acceda a estos puede incorporar más personas al chat sin la intervención de su administrador.Además, el atacante puede bloquear la aparición de mensajes de advertencia o falsificar las notificaciones que informan de la adición de un usuario más al grupo.

El analista senior de Kaspersky Lab ha explicado que para poder obtener los mismos resultados, los ciberdelincuentes tienen una alternativa "mucho más fácil" si 'hackean' directamente el dispositivo móvil de un miembro del grupo, sin necesidad de conseguir el control del servidor.

fbp

Para evitar este tipo de ataques, Kaspersky ha recomendado a los usuarios controlar manualmente si se añaden nuevos miembros a los chats grupales, evitar compartir información personal confidencial a través de los mismos e instalar una solución de seguridad en el dispositivo.

Comentarios

Agrega tu comentario
  • En Segundos
07:52 pm

De empresas fantasma de origen poblano en Veracruz y quejas en la Subsecretaría Jurídica

07:46 pm

Información sobre investigación contra Anaya no implicó uso indebido de recursos: TEPJF

07:44 pm

Con la mesa de Seguridad y Justicia, prevalecen resultados en favor de la ciudad

07:39 pm

Activista Teresiano de Día, Aprieta Cogotes de Noche (Tractatus Mínimo de un Morenista)

07:25 pm

Liam invita a Noel Gallagher a reformar Oasis

07:16 pm

UPAEP sigue adelante con el diseño del AztechSat1, primer Nanosatélite hecho por mexicanos

07:03 pm

Capacita Indesol a 43 OSC´ s en materia de Ejecución de Proyectos y Contraloría Social

06:39 pm

Reportan como desaparecido a familiar de ex candidato a la alcaldía de Tlachichuca

06:19 pm

Tras descartar acercamiento con gobierno estatal, diputados de Morena piden que CIS albergue SEP

06:06 pm

Industria automotriz de Estados Unidos pide a Trump desistir de aranceles

06:00 pm

Hallan fosa con al menos seis cuerpos en Tlajomulco de Zuñiga

05:43 pm

Inaugura Tony Gali el Parque Amalucan

05:37 pm

Evidencian a colaboradores de Abdala que cobraron 4 mdp del fideicomiso para afectados por sismo

05:23 pm

PRI más allá de cambiar imagen debe regresar a sus orígenes, admite Silvia Tanús

05:08 pm

Muñoz Ledo se perfila para presidir la Cámara de Diputados

04:51 pm

Equipa gobierno de San Pedro Cholula a personal de barrido manual

04:45 pm

UDLAP presenta retos actuales en farmacovigilancia

04:37 pm

Entrega de apoyos económicos en Puebla por sismos del 2017 registra avance del 98%: Sedatu

04:23 pm

De manera temporal, SEP federal tendrá oficinas en el CH, después se construirá un inmueble propio

03:54 pm

SSP recuperó nueve automotores y aseguró a cuatro personas por robo de vehículo

03:46 pm

Se consolida Puebla como destino universitario: Ignacio Alvízar

03:41 pm

Apoyos económicos para afectados por sismo se regresarán al FONDEN si no son reclamados en 5 días

03:03 pm

México extradita a EU al "Z40" por narcotráfico y lavado