¡Ojo! Un fallo de seguridad afecta a los grupos de WhatsApp

whatsapp

Una nueva vulnerabilidad crítica que ha sido descubierta en WhatsApp por la empresas de seguridad Check Point, permite a los ciberdelincuentes tomar el control sobre los chats de la aplicación de mensajería instantánea y afectar a todos sus miembros.

WhatsApp presenta una vulnerabilidad que los ciberdelincuentes podrían aprovechar para bloquear la app a todos los miembros de un grupo

El fallo de seguridad les permitiría enviar un mensaje malicioso dentro de un chat y lograr así bloquear la aplicación para todas las personas que se encuentran en ese grupo. Los ciberdelincuentes se estarían aprovechando de vulnerabilidades en las comunicaciones entre WhatsApp y WhatsApp Web, la versión de la aplicación que puede utilizarse desde el escritorio.

Al parecer, según han descubierto los investigadores de la firma de seguridad, cuando un miembro de un grupo de WhatsApp envía un mensaje al chat del grupo, la aplicación examina el parámetro «participante», que contiene el número de teléfono, con el objetivo de identificar quién envió el mensaje. Los expertos de Check Point han detectado que se puede manipular este parámetro en las comunicaciones de WhatsApp.

Los ciberdelincuentes podrían así infiltrarse en un chat de grupo haciéndose pasar por un miembro del mismo. Dado que se pueden incluir hasta 256 participantes, puede resultarles relativamente fácil pasar desapercibidos. Al modificar los parámetros de determinados mensajes, podría editar y enviar otros mensajes maliciosos para todos los miembros del grupo a través de WhatsApp Web, con una herramienta de depuración del navegador. Con esto, generaría un bucle de bloqueo imparable que afectaría a todos los miembros del grupo, que no podrían volver a utilizar las funciones de WhatsApp.

Al ser manipulado el parámetro, la vulnerabilidad obliga a desinstalar y volver a instalar la aplicación para poder volver a usarla. Además, también se ha de eliminar el grupo de conversación infectado, lo que supone perder el historial, archivos compartidos, etc.

Para evitar verse afectado por esta vulnerabilidad, los usuarios deben actualizar su versión de WhatsApp a una versión superior a la 2.19.58. Check Point informó del error a Facebook en el mes de agosto, y la compañía ha desarrollado un parche de seguridad que ya se encuentra instalado en la última actualización de la app de mensajería instantánea.

Redacción

La redacción de TreceBits está formada por un conjunto de profesionales de la información especializados en Redes Sociales, Internet y Periodismo 2.0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.