Secciones
Nuevo hack de WhatsApp deja cambiar mensajes sin que el usuario lo note
Tecnología

Nuevo hack de WhatsApp deja cambiar mensajes sin que el usuario lo note

Hablamos de una demostración de Check Point, una empresa israelí que expone que WhatsApp también es vulnerable a suplantación de identidad, pero es algo sumamente complejo.

por LaVerdad

Nuevo hack de WhatsApp deja cambiar mensajes sin que el usuario lo note

Nuevo hack de WhatsApp deja cambiar mensajes sin que el usuario lo note

La realidad es que los intentos de hackeos de WhatsApp no resultan muy frecuentes, pero algunas veces aparece uno que enciende todas las alarmas. Actualmente, un nuevo hack hace posible a un atacante cambiar tus mensajes en una conversación sin que te percates.

El problema ha surgido durante una plática en la famosa conferencia de seguridad de Black Hat de Las Vegas. Han sido los investigadores de la empresa de seguridad israelí Check Point los que han dado a conocer cómo WhatsApp puede ser hackeado para cambiar el texto de un mensaje y la identidad del remitente.

TE PUEDE INTERESAR: ¡Cuidado! Microsoft escucha tus chats de Skype y Cortana

Sin embargo, la empresa ya hizo la notificación a WhatsApp del problema que dejaba a los atacantes poder crear y difundir información errónea de lo que parecen ser fuentes confiables, es decir cambiar tanto el texto como la identidad del remitente de forma ilegítima. Aunque no es la única problemática.

Check Point también indicó que hay la posibilidad de que un atacante mande un mensaje privado a otro participante del grupo, haciéndose pasar por mensaje público, lo que da como consecuencia que la respuesta "privada" del individuo objetivo pueda ser visto para todos en la conversación. De igual manera hace posible el cambio de identidad del remitente del mensaje usando el sistema de citas de los chats aunque la persona no sea integrante del grupo, y la mencionada probabilidad de cambiar el texto de la respuesta de otro usuario.

WhatsApp ya ha resuelto el problema del envío de mensajes públicos disfrazos de privados, aunque aún quedan problemas muy graves por solucionar por la empresa. De forma lógica, no es algo que pueda ser utilizado por cualquier atacante, ya que se requieren conocimientos especiales para llevarlo a cabo.

Además, para esto, Check Point incluso generó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes, a modo de prueba de concepto para exponer la gravedad de la situación.

Temas

Comentarios