Categories: Seguridad

Un fallo en WhatsApp permite manipular mensajes y difundir información errónea

WhatsApp, una de las aplicaciones de mensajería instantánea más populares, está afectada por un fallo de seguridad que le fue notificado a Facebook hace más de un año pero que todavía no ha sido solucionado.

Así lo ha revelado Check Point en la conferencia Black Hat, según desvelan nuestros compañeros de Silicon.co.uk, que especifican que esa vulnerabilidad permite a hackers cambiar el texto de los mensajes y también la identidad de su remitente. Todo ello en un momento en el que la cruzada contra las noticias falsas (fake news) está en auge.

“Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería que permitiría a actores de amenazas interceptar y manipular mensajes enviados tanto en conversaciones privadas como grupales, dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes fiables”, ha declarado la firma de seguridad.

El fallo se podía explotar de tres formas diferentes en su momento: aprovechando la función de citar en una conversación grupal para modificar la identidad del remitente, modificando directamente el texto de la respuesta de un usuario y, por último, enviando un mensaje privado al componente de un grupo que se hace pasar por mensaje público para que la respuesta de la otra persona sea visible. Esto último sí ha sido solucionado, “pero descubrimos que todavía es posible manipular los mensajes citados y difundir información errónea de lo que parecen ser fuentes fiables”, advierten desde Check Point.

Así, alguien capaz de sacarle partido a este error podría hacer que los demás crean que una persona ha dicho algo que realmente no ha salido de su boca. Como consecuencia, los expertos en seguridad animan a ser especialmente cuidadosos con los chats grupales y confirmar la autoría de los comentarios directamente con sus supuestos autores.

Más información en Silicon.co.uk.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Exclusive Networks crea una unidad de negocio en España para el segmento pyme

Digital SMB, ofrecerá soluciones paquetizadas, un modelo de pago por uso y los servicios de…

5 horas ago

Microsoft Sovereign Cloud, el modelo de nube soberana de Microsoft para organizaciones europeas

Esta propuesta reúne soluciones de productividad, seguridad y servicios cloud a través de una Nube…

6 horas ago

Cisco anuncia arquitectura de red y dispositivos optimizados para la inteligencia artificial

El nuevo hardware incluye los switches inteligentes Cisco C9350 y C9610 y los routers seguros…

7 horas ago

Zscaler redefine la seguridad empresarial con IA agéntica y Zero Trust en Zenith Live 2025

Zscaler apuesta por la IA agéntica y la arquitectura Zero Trust para transformar la ciberseguridad…

7 horas ago

OVHcloud desplegará su primera “QPU as a service” en septiembre

A finales de año debería haber tres QPU disponibles para clientes de "quantum as a…

7 horas ago

Sisteplant se une a la CEOE

Su presidenta, Ana Santiago Giménez-Bretón, explica que esto le "permitirá colaborar activamente con otras empresas…

8 horas ago