Blog Widefense

Detectan vulnerabilidad en Whatsapp que permitiría a terceros alterar tus conversaciones privadas

Escrito por Kenneth Daniels | 18-ene-23

Una nueva vulnerabilidad descubierta en Whatsapp permite que terceros re-escriban tus mensajes dentro de la plataforma de mensajería, sin tu consentimiento, ante lo que especialistas alertan de que se trata de una puerta para que actores malintencionado difundan información falsa y fraudes, publicó la BBC.

La vulnerabilidad la descubrió el grupo Checkpoint quienes, no conformes con ello, desarrollaron una herramienta para alterar el texto dentro de los mensajes citados, haciendo que parezca que una persona ha dicho algo que no dijo.

El grupo, representado por los investigadores, Dikla Barda, Roman Zaikin, y Oded Vanunu, presentó la polémica herramienta en Black Hat, una conferencia de seguridad cibernética que se realizó en Las Vegas entre el 3 y el 8 de agosto, para llamar la atención de la comunidad de desarrolladores.

«El 30% de la población mundial usa (WhatsApp). Es nuestra responsabilidad. Existe un gran problema con las noticias falsas y la manipulación. Esta es una infraestructura que utilizan más de 1.500 millones de usuarios. No podemos mirar hacia otro lado y decir: ‘Está bien, esto no está sucediendo'», señaló Vanunu.

Las fallas

Barda, Zaikin, y Vanunu explicaron que esta vulnerabilidad de Whatsapp puede ser explotada a través de tres métodos de ataque que involucran el uso de técnicas de ingeniería social para engañar al usuario final.

El fallo que permite el tercer método de explotación reparó recientemente Facebook, la compañía propietaria de WhatsApp; sin embargo, revelaron que los otros problemas no se han podido resolver.

Vanunu explicó que la compañía de Mark Zuckeberg les dijo que los otros problemas no podían atenderse debido a «limitaciones de infraestructura» en WhatsApp.

Reseña la BBC que la tecnología de cifrado que usa Whastapp hace que sea muy difícil para la misma compañía monitorear y verificar la autenticidad de los mensajes enviados por los usuarios.

Por su parte, de acuerdo con Welivesecurity, desde WhatsApp opinan que el escenario descrito por los investigadores de Checkpoint equivale a alterar la respuesta de alguien en una cadena de correos y que deben tener en cuenta que considerar sus inquietudes podría hacer que la plataforma de mensajería sea menos privada.

Protege tu empresa y tu vida

Estas vulnerabilidades de Whatsapp toman mayor relevancia cuando se piensa en la cantidad de gerentes, emprendedores, periodistas, líderes y organizaciones que usan este canal como medio de comunicación.

Whatsapp como medio de comunicación corporativa tiene falencias, y la recomendación de los especialistas es evaluar alternativas que estén pensadas especialmente para ayudar a todos a comunicarse de manera segura y fácil.

BBM Enterprise de Blackberry, por ejemplo, es una plataforma de mensajería altamente segura que ofrece mensajes seguros de texto, voz, video y chat grupal en cualquier dispositivo, incluidos teléfonos inteligentes y computadoras de escritorio

Esta plataforma, bien conocida por aquellos que usaron Blackberry en sus inicios, ahora va más allá de la mensajería básica, ofrece mayor control de las comunicaciones, se integra con múltiples dispositivos y está posicionada como una opción ideal para empresas y profesionales.

Si quieres conocer más de las soluciones de BBM, o solicitar una asesoría gratuita de un especialista en ciberseguridad, puedes comunicarte con nosotros al (+562) 2816 9000 o escribirnos en www.widefense.com/contacto