penúltima brecha en su seguridad

Un nuevo fallo en WhatsApp permite a terceros manipular y leer tus mensajes

Esta vulnerabilidad permite a los ciberatacantes manipular una respuesta de alguien, lo que podría proporcionarles una respuesta que podría beneficiarlos en gran medida

Foto: WhatsApp. (Reuters)
WhatsApp. (Reuters)

Una vulnerabilidad presente en WhatsApp, y descubierta por los investigadores de Check Point, permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada. Esta vulnerabilidad permite a los ciberatacantes manipular una respuesta de alguien, lo que podría proporcionarles una respuesta que podría beneficiarlos en gran medida, como explican desde la compañía de ciberseguridad Check Point.

La manipulación también implica citar un mensaje en respuesta a una conversación grupal para hacer que parezca que proviene de una persona que ni siquiera es parte del grupo. Esto se traduce, por ejemplo, en la difusión de información errónea sobre un determinado producto para hacer daño a una empresa

Una tercera posibilidad, como detallan desde la compañía de ciberseguridad, consiste en enviar un mensaje a un miembro de un grupo simulando que se trata de un mensaje grupal, cuando en realidad se le envía solo a él, si bien la respuesta del miembro se enviará a todo el grupo. Se trata de una manipulación para que las personas revelen secretos que de otra forma no revelarían.

De esta forma, los atacantes "se colocan en una posición privilegiada", como entienden desde Check Point, dado que no solo les permite generar pruebas a su favor sino también crear y difundir desinformación.

Como explican desde esta compañía, al ofrecer una manera fácil y rápida de comunicarse, WhatsApp ya ha estado en el centro de gran variedad de estafas: desde los falsos premios de supermercados y aerolíneas hasta la manipulación de elecciones, por citar algunas, así como la difusión de rumores que, por ejemplo, el mes pasado, provocaron una avalancha de linchamientos y asesinatos de víctimas inocentes en la India.

La ingeniería social trata de engañar al usuario y manipularlo para llevar a cabo este tipo de acciones. Con la capacidad de manipular respuestas, inventar citas o enviar mensajes privados que pretendan ser grupales, como se vio en esta investigación, los estafadores tendrían muchas más posibilidades de éxito.

En este sentido, desde Check Point recomiendan desconfiar de aquello que "suena demasiado bueno para ser cierto" o "demasiado ridículo", puesto que generalmente "no lo es". Cabe tener en cuenta que la desinformación "se propaga más rápido que la verdad". La compañía aconseja verificar los hechos. Se puede acudir a las redes sociales donde, con una búsqueda rápida en línea, se puede ver lo que otros pueden decir sobre la misma historia.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios