Vectores de intercambio de mensajes en Whatsapp

Detectan vulnerabilidad crítica que bloquea WhatsApp

Más que hackear WhatsApp, esta amenaza puede bloquearlo y dejarlo casi inutilizable, lo que pone en riesgo al menos 1.500 millones de personas que usan esta aplicación de mensajería.

¿Usas Whatsapp? Entonces debes saber que la división de inteligencia de amenazas de Check Point descubrió una debilidad que permite, más que hackear WhatsApp, bloquearlo y dejarlo casi inutilizable, lo que pone en riesgo al menos 1.500 millones de personas que usan esta aplicación de mensajería. Este fallo de seguridad se suma a los otros que se han reportado en los últimos meses.

Según la información suministrada por los investigadores de Check Point Research, los delincuentes cibernéticos envían un mensaje malicioso en un chat grupal, este mensaje bloquea la aplicación a todos los miembros del grupo.

La empresa investigadora durante el análisis que le realizó a WhatsApp identificó varias debilidades que permiten «hackear WhatsApp» interceptando y modificando los mensajes. El equipo de Check Point inspeccionó las comunicaciones entre WhatsApp y WhatsApp Web, esta última refleja todos los mensajes enviados y recibidos desde el móvil del usuario.

Cuando una persona miembro de un grupo de WhatsApp envía un mensaje, la aplicación analiza el parámetro de este usuario que contiene su número de teléfono, esto es para saber quién envió el mensaje, y es este parámetro el que es vulnerable a ser manipulado.  

¿Y se puede hackear WhatsApp?

De momento este tipo de fallos no permiten hackear WhatsApp si no que se obliga al usuario a desinstalar y volver a instalar la aplicación de mensajería para poder usarla de nuevo, esto además de eliminar el grupo afectado, perdiendo todo el historial y archivos compartidos.

Esta debilidad facilita la creación de un bucle dañino que actúa dentro de la aplicación siguiendo un patrón:

  • El ciberdelincuente al hackear WhatsApp se infiltra en el chat grupal haciéndose pasar por un miembro más, lo cual es muy sencillo hacer ya que la aplicación permite un máximo de 256 participantes por grupo.
  • Luego envía mensajes maliciosos cargados de una herramienta de depuración del navegador.
  • Es en este momento que genera el bucle de bloqueo que afecta a todos los miembros del grupo, quienes a partir de ese momento no podrán usar WhatsApp.

¿Cómo protegerse de amenazas en WhatsApp?

Mantener la aplicación actualizada es una de las maneras en las que el usuario puede protegerse. Esta afirmación se desprende de lo informado por la compañía propiedad de Facebook, en la que asegura que desarrolló un parche de seguridad disponible en la última actualización.

Esta versión nueva tiene controles que evitan que se añadan personas a grupos no deseados y evitar la comunicación entre usuarios no invitados. Otra manera de protegerse contra este ataque es equipar el móvil con medidas de seguridad adicionales.  

Periodista muy techie. O muy techie periodista. Lo mismo teclear que dictar al smartphone

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio