Categories: Seguridad

Un fallo en WhatsApp permite manipular mensajes y difundir información errónea

WhatsApp, una de las aplicaciones de mensajería instantánea más populares, está afectada por un fallo de seguridad que le fue notificado a Facebook hace más de un año pero que todavía no ha sido solucionado.

Así lo ha revelado Check Point en la conferencia Black Hat, según desvelan nuestros compañeros de Silicon.co.uk, que especifican que esa vulnerabilidad permite a hackers cambiar el texto de los mensajes y también la identidad de su remitente. Todo ello en un momento en el que la cruzada contra las noticias falsas (fake news) está en auge.

“Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería que permitiría a actores de amenazas interceptar y manipular mensajes enviados tanto en conversaciones privadas como grupales, dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes fiables”, ha declarado la firma de seguridad.

El fallo se podía explotar de tres formas diferentes en su momento: aprovechando la función de citar en una conversación grupal para modificar la identidad del remitente, modificando directamente el texto de la respuesta de un usuario y, por último, enviando un mensaje privado al componente de un grupo que se hace pasar por mensaje público para que la respuesta de la otra persona sea visible. Esto último sí ha sido solucionado, “pero descubrimos que todavía es posible manipular los mensajes citados y difundir información errónea de lo que parecen ser fuentes fiables”, advierten desde Check Point.

Así, alguien capaz de sacarle partido a este error podría hacer que los demás crean que una persona ha dicho algo que realmente no ha salido de su boca. Como consecuencia, los expertos en seguridad animan a ser especialmente cuidadosos con los chats grupales y confirmar la autoría de los comentarios directamente con sus supuestos autores.

Más información en Silicon.co.uk.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Mike Berry, de CFO de NetApp a CFO de MongoDB

Antes también fue el director financiero de otras compañías como McAfee, FireEye, Informatica, IO, Solarwinds…

26 mins ago

Los ingresos trimestrales de MongoDB aumentan un 22 %

La gran mayoría de los ingresos de la compañía corresponden al apartado de suscripciones.

1 hora ago

¿Qué impacto tendrá la IA agéntica en el mercado laboral?

El desarrollo de la IA agéntica promete grandes avances en la automatización inteligente de múltiples…

11 horas ago

Asana reduce su pérdida neta

La pérdida neta GAAP de la compañía ha pasado de 63,7 millones de dólares en…

20 horas ago

HPE ingresó 7.600 millones de dólares en el segundo trimestre

La compañía informa de mejorías tanto a nivel de servidores como en nube híbrida y…

21 horas ago

Nexthink quiere duplicar su negocio DEX en España en cuatro años

La española Nexthink y con el quiere duplicar su facturación en nuestro país para 2028,…

21 horas ago