Encuentran una nueva vulnerabilidad en WhatsApp
- Vulnerabilidades
Check Point ha descubierto una vulnerabilidad en WhatsApp, que califica como "crítica" que permite a los cibercriminales bloquear la aplicación e impedir a los usuarios utilizarla. Ya hay parche.
Los investigadores de Check Point han descubierto una nueva vulnerabilidad en WhatsApp, que permite a los cibercriminales enviar un mensaje malicioso en un chat que bloquea la aplicación a todos los miembros del grupo. La firma de seguridad recuerda es la aplicación de mensajería instantánea más popular del mundo, con 1.500 millones de personas y que este nuevo error crítico en la aplicación se suma a otros problemas de seguridad que ha experimentado en los últimos meses.
A lo largo de 2019 Check Point ha estado analizando la aplicación y ha identificado una serie de vulnerabilidades en WhatsApp que permitían a los cibercriminales interceptar y modificar los mensajes para su beneficio. Sin embargo, en este caso, descubrieron la vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web, la versión web de la aplicación que refleja todos los mensajes enviados y recibidos desde el teléfono de un usuario. Según explican sus investigadores, normalmente, cuando un miembro de un grupo de WhatsApp envía un mensaje al chat del grupo, la aplicación examina el parámetro "participante", que contiene el número de teléfono, con el objetivo de identificar quién envió el mensaje y los expertos de Check Point detectaron que se podía manipular este parámetro en las comunicaciones de WhatsApp.
Esta vulnerabilidad obliga a desinstalar y volver a instalar la aplicación para poder volver a usarla, así como eliminar el grupo de conversación infectado, lo que supone perder el historial, archivos compartidos, etc.
En agosto de este mismo año Check Point informó a WhatsApp de los errores encontrados y la compañía propiedad de Facebook desarrolló un parche de seguridad que se encuentra disponible en la versión 2.19.58. Esta nueva variante incorpora nuevos controles para evitar que se añadan personas a grupos no deseados y evitar así la comunicación con participantes no deseados.
Desde la compañía de seguridad recuerdan también que “es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo”, además de que los dispositivos de los usuarios tengan las medidas de seguridad adecuadas.
