Zumby Pixel

WhatsApp pone en riesgo mensajes enviados

El equipo de investigación ha clasificado tres métodos distintos de aprovechar la vulnerabilidad

Publicado 08 agosto 2018 el 08 de Agosto de 2018

por

Check Point Research ha descubierto una nueva vulnerabilidad que pone en riesgo 60 mil millones de mensajes que son enviados todos los días y hasta el momento no ha sido solucionada.

Según Check Point Research, esta vulnerabilidad podría permitir a los actores amenazar, interceptar y manipular los mensajes enviados tanto en conversaciones privadas como grupales.

El equipo de investigación ha clasificado tres métodos distintos de aprovechar la vulnerabilidad, las cuales son las siguientes:

¿Cómo enviar mensajes de WhatsApp sin añadir a un contacto nuevo?

WhatsApp permitirá ver videos y seguir escribiendo en Android

  • Citar: Cambia la identidad del remitente, incluso aunque la persona no sea miembro del grupo, es decir, puedes hacerte pasar por alguien o entrar a un grupo sin ser invitado y enviar información, o bien, hacerlo de forma privada a un contacto.
  • Alterar el texto de la respuesta de otra persona: Similar a la opción anterior, es posible cambiar el mensaje envíado por otro remitente que sí pertenece a un grupo.
  • Envío de un mensaje privado a otro participante del grupo que esté disfrazado como un mensaje público para todos: La persona a la que le envías el mensaje lo puede ver como si fuera parte de la conversación del grupo, sin embargo, solo el destinatario puede verlo, aunque su respuesta será pública para todos los miembros del grupo, por lo que es posible engañar a los usuarios para manipular información.

Check Point menciona que a WhatsApp ya se le dio aviso de esta vulnerabilidad, aunque momento no lo han solucionado.

La fuente aclara que todo esto fue descubierto invirtiendo el algoritmo de WhatsApp para descifrar los datos, lo que les permitió ver los parámetros reales que se envían, y así poder manipularlos para poder tener control de los mensajes enviados.

Síguenos en Twitter @ElDictamen

O si lo prefieres, en Facebook /ElDictamen.

Más noticias AQUÍ.

 

- US -