Descubierta una nueva vulnerabilidad en WhatsApp

  • Vulnerabilidades

Los investigadores de Check Point han descubierto una nueva vulnerabilidad en WhatsApp que permite modificar mensajes en conversaciones privadas y de grupo.

Según ha informado la compañía de seguridad, sus investigadores han descubierto una nueva vulnerabilidad en la aplicación de mensajería WhatsApp que ha sido catalogada como crítica, ya que podría afectar a más de 1.500 millones de usuarios con los que cuenta la aplicación en 180 países del mundo.

A través de ella, los cibercriminales podrían modificar que permite a los cibercriminales modificar mensajes en conversaciones privadas o incluso en grupos. De esta forma, un atacante puede cambiar la identidad de un remitente en un chat de grupo (incluso aunque no sea miembro del mismo) y falsificar así un mensaje de respuesta para hacerse pasar por otro miembro del grupo e incluso por un miembro inexistente del grupo. 

Además, con las técnicas posibles gracias a este defecto, se abren nuevas vías de ataque a los usuarios en forma de "ingeniería social" para engañarles y obtener de estos datos, contraseñas...etc.

Ataques a la plataforma en el último año
En los últimos meses, WhatsApp ha sido objeto de varios ciberataques. En agosto del año pasado, los investigadores de Check Point descubrieron una vulnerabilidad que permitía a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada. Más recientemente, se ha dado un nuevo caso en el que el que los atacantes podían instalar software de espionaje en dispositivos Android e iOS, obteniendo así acceso total a cualquier dato almacenado en el smartphone: información personal y corporativa, contactos, direcciones de email, geolocalización, etc.

A finales de 2018, Check Point notificó a WhatsApp sobre nuevas vulnerabilidades que interceptar y manipular los mensajes enviados tanto en conversaciones privadas como de grupo. Esta vulnerabilidad, que ya fue subsanada, permitía a los atacantes generar y difundir información errónea enviando mensajes a un miembro de un grupo que parece ser un mensaje de grupo, pero solo se envía a este contacto. Sin embargo, la respuesta del miembro se enviará a todo el grupo.

En mayo de este año, Facebook, empresa propietaria de WhatsApp, publicó un aviso de seguridad sobre una vulnerabilidad de ejecución remota de código que se estaba explotando en la plataforma de mensajería y que permitía a los ciberdelincuentes instalar spyware en los dispositivos simplemente a través de una llamada.