Aplicación de mensajería social WhatsApp. Dazeinfo
Tras la represión de WhatsApp para prevenir la propagación de noticias falsas, se descubrió una nueva falla en la inmensamente popular aplicación de mensajería social. La nueva vulnerabilidad dentro de la aplicación permite a piratas informáticos malintencionados interceptar y manipular los mensajes enviados por otros usuarios antes de que lleguen a los destinatarios previstos. Esta vulnerabilidad se puede aprovechar para permitir que los piratas informáticos difundan archivos, códigos o información falsa maliciosos.
Facebook ha estado recientemente en el centro de atención por la difusión de 'noticias falsas'. Aunque Facebook se negó a limitar la voz libre hasta cierto punto, la compañía ha revisado sus plataformas y aplicaciones para ayudar a contener la difusión de información errónea.
El servicio de mensajería WhatsApp, propiedad de la empresa, se enfrentó a una restricción de reenvío de mensajes el mes pasado que impedía a los usuarios enviar un mensaje en particular a más de 5 destinatarios en su agenda de contactos. Esta acción se tomó luego de que 20 personas fueran brutalmente asesinadas luego de la circulación de mensajes falsos que los identificaban falsamente como secuestradores y criminales notorios.
Según una investigación publicada por Punto de control , se encuentra que los atacantes malintencionados pueden manipular los mensajes enviados tanto en conversaciones privadas como en conversaciones grupales para que parezca que proviene de una fuente confiable. Check Point describió tres métodos particulares de explotación que permitían este tipo de manipulaciones.
El primer método utiliza la función de cotización en una conversación grupal para cambiar la identidad del remitente, incluso si ese remitente no es miembro del chat grupal. El segundo método permite al atacante cambiar las palabras de la respuesta de otra persona 'poniendo palabras en su boca'. El tercer método disfraza un mensaje enviado a un destinatario en particular en un chat grupal para que cuando ese destinatario responda, la respuesta sea visible para todos los miembros del chat grupal.
Así como esta nueva vulnerabilidad ha sido presentada por Check Point Research, WhatsApp ha publicado su propia breve declaración.
Esta afirmación no tiene nada que ver con la seguridad del cifrado de extremo a extremo, que garantiza que solo el remitente y el destinatario puedan leer los mensajes enviados en WhatsApp.
Check Point Research, sin embargo, todavía cree que estas vulnerabilidades no deben tomarse a la ligera y que WhatsApp debe preparar sus esfuerzos para contener y resolver estas preocupaciones.
