Un fallo de seguridad de WhatsApp permite escribir mensajes fingiendo ser otra persona

 

Un fallo de seguridad de WhatsApp permite escribir mensajes fingiendo ser otra persona

 

WhatsApp es la aplicación de mensajería más utilizada y, por esta razón, a menudo está expuesta a una gran cantidad de ataques. La última vulnerabilidad ha sido encontrada por Check Point Software Technologies, una empresa israelí especializada en ofrecer servicios relacionados con la ciberseguridad. Los técnicos de la empresa han descubierto un error en el código de la aplicación.

Al parecer, el problema de programación permitiría interceptar una conversación y reemplazar los mensajes intercambiados dentro de ella. En concreto, sería posible modificar los mensajes, tanto en grupos como en conversaciones privadas, para cambiar su contenido. De esta manera, se podrían hacer pasar como propios los mensajes escritos por otros y, sobre todo, viceversa.

 

 

De hecho, es una vulnerabilidad extremadamente peligrosa, ya que un hacker podría explotar este método para extraer información altamente confidencial o favorecer la circulación de noticias falsas. Los problemas que WhatsApp está teniendo últimamente con la difusión de fake news, especialmente en la India, hace que no pueda subestimar el problema.

Según Checkpoint, hay tres formas con las que alguien podría actuar: usar la función ‘responder’ en un grupo para cambiar la identidad de la persona que envía el mensaje, incluso si no es parte de ese grupo, cambiar el texto de una respuesta y enviar mensajes privados a los participantes de otro grupo, disfrazados de mensajes públicos, para que luego sean visibles para todas las personas incluidas en la conversación.

 

 

 

Un hacker en acción (turk_stock_photographer / Getty)

 

El sistema se basaría en programas capaces de interceptar los mensajes entrantes, que luego pueden ser modificados y compartidos nuevamente como si fueran adjuntos, simulando una respuesta diferente a la original. El procedimiento es bastante complejo, pero al alcance de un pirata informático con las habilidades adecuadas. CheckPoint destacó las consecuencias que el fallo podría tener en situaciones tales como los períodos electorales, especialmente en los grupos de influencia y coordinación de los partidos.

Por su parte, WhatsApp dijo haber “valorado con atención este problema, que es similar a tratar de modificar un correo electrónico después de enviarlo”. Por otro lado, según la compañía, no habría ningún problema con la seguridad del cifrado de la aplicación, que garantiza solo al remitente y al receptor la posibilidad de leer la conversación.

Información La VAN

Síguenos en:

Twitter:@ElPortalMx

Facebook:El Portal San Luis Potosí

 

.

A %d blogueros les gusta esto: