actualidad
WhatsApp tiene un fallo que permite a hackers cambiar tus mensajes
Una empresa de ciberseguridad identificó tres formas en las que se pueden alterar los mensajes de la plataforma.
Check Pointn Research, una empresa de ciberseguridad de Israel, encontró una falla en WhatsApp que permite a los hackers informáticos interceptar y manipular mensajes, consiguiendo cambiar la identidad de un remitente o alterar su texto.
La firma invirtió el algoritmo de cifrado de WhatsApp y descifró los datos. Una vez que lo hizo, pudo ver todos los parámetros que se mandan entre la versión web y móvil de la app y manipular estos datos.
WhatsApp tiene más de 1,500 millones de usuarios y se utiliza en 180 países de todo el mundo; el usuario promedio revisa la app 23 veces por día. Por lo tanto, el potencial de estafas en línea, rumores o noticias falsas es enorme.
La gente de Check Point Research encontró tres posibles métodos de ataque que explotan esta vulnerabilidad de WhatsApp, las cuales implican tácticas de ingeniería social para engañar a los usuarios finales.
Estas tres posibilidades son:
Uso de la función "citar" en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
Alterar el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
Enviar un mensaje privado a otro participante del grupo que se disfrace como un mensaje público para todos, de modo que cuando la persona objetivo responda, sea visible para todos en la conversación.
Si bien Facebook tomó cartas en el asunto y ha solucionado el problema de la capacidad de un hacker de enviar un mensaje privado a otro participante del grupo que se disfraza como un mensaje público, Check Point insiste en que las otras dos vulnerabilidades siguen sin resolverse.
“Creemos que es nuestra obligación de escalar esto”, declaró Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point Research.
