Se descubrió la aterradora falla de WhatsApp que podría permitir a los piratas informáticos editar sus mensajes

Se descubrió la aterradora falla de WhatsApp que podría permitir a los piratas informáticos editar sus mensajes
5 (100%) 1 voto

Se descubrió una falla en WhatsApp que podría permitir a los piratas informáticos editar los mensajes de los usuarios, esencialmente poniéndose palabras en la boca.

Los investigadores de seguridad cibernética de Check Point Research demostraron cómo se podría explotar la falla en la conferencia de seguridad cibernética Black Hat en Las Vegas esta semana.

Desarrollaron una herramienta que hace posible alterar el texto dentro de los mensajes citados antes de que se entreguen al destinatario.

La herramienta también permite que un atacante cambie los nombres de las personas que envían contenido en chats grupales, lo que permite atribuir un comentario a una fuente diferente.

Los investigadores afirman que la herramienta podría usarse para incriminar a una persona o cerrar un trato fraudulento.

También podría dar a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables.

Check Point Research notific√≥ a WhatsApp sobre la vulnerabilidad a fines de 2018, pero la compa√Ī√≠a hasta ahora no ha logrado resolver el problema.

"Creemos que estas vulnerabilidades son de suma importancia y requieren atención", dijeron los investigadores en una publicación de blog.

En respuesta al informe, Facebook, propietario de WhatsApp, dijo que revis√≥ cuidadosamente el problema hace un a√Īo y niega que haya un problema con la seguridad de WhatsApp.

La herramienta desarrollada por Check Point solo permite que una persona edite la respuesta que acaba de recibir de otra persona dentro de una conversación de WhatsApp totalmente privada y cifrada de extremo a extremo.

Recomendamos:
Los MEJORES Sitios web Gratuitos para Descargar PEL√ćCULAS Gratis

"El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió", Facebook portavoz le dijo a Mirror Online.

La compa√Ī√≠a agreg√≥ que los cambios sugeridos por Check Point a WhatsApp ser√≠an peores para la privacidad del usuario, ya que requerir√≠an que WhatsApp registre todos los mensajes.

"Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes".

Los cambios propuestos también harían imposible enviar mensajes a grupos cuando una sola persona no estaba conectada a Internet, y evitarían que los usuarios citan la respuesta a un mensaje enviado antes de que un nuevo miembro del grupo se una, lo que tendría serios problemas de usabilidad Рde acuerdo a Facebook.

Afortunadamente, los investigadores no tienen intención de lanzar su herramienta de pirateo de WhatsApp en la naturaleza: fue creada para provocar discusión.

Sin embargo, mientras exista la falla, existe el riesgo de que los piratas inform√°ticos reales puedan crear sus propias herramientas para explotar la vulnerabilidad.

"Este problema ya tiene un a√Īo. Eso es milenios en el mundo tecnol√≥gico", dijo Brian Higgins, especialista en seguridad de Comparitech.com.

"Claramente Facebook tienen sus propias razones, probablemente comerciales, para permitir que estas vulnerabilidades permanezcan en la plataforma de WhatsApp, pero como no parecen demasiado preocupadas, corresponde a la comunidad de usuarios aplicar un poco de pensamiento crítico a sus actividades en línea.

"Si le preocupa la seguridad de sus conversaciones en WhatsApp, use otro proveedor de chat. El cambio solo ocurrir√° si las personas votan con sus pies digitales".

Recomendamos:
Kaspersky Lab registra un aumento del 58% en los malware de las aplicaciones bancarias en tres meses

Facebook dijo que los usuarios de WhatsApp siempre tienen la opción de bloquear a un remitente que intenta falsificar mensajes y puede informar contenido problemático.

También prohíbe cualquier cuenta que intente cambiar WhatsApp y usarla para usuarios de spam.