Una vulnerabilidad de WhatsApp permite manipular los mensajes de hasta tres formas distintas
Un equipo de investigadores de la firma de ciberseguridad Checkpoint ha descubierto que los mensajes en WhatsApp pueden ser fácilmente manipulables de hasta tres formas distintas. Lo que no sabemos es si el fallo ha sido resuelto o aún permanece abierto.
Checkpoint explica que la primera vulnerabilidad “permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada”. De esta forma, se podrían cambiar las respuestas de alguien para “decir cosas que no ha dicho”.
En segundo lugar, también han descubierto que se puede “citar un mensaje en respuesta a una conversación grupal para hacer que parezca que proviene de una persona que ni siquiera es parte del grupo”. Así, los atacantes podrían difundir información falsa sobre una persona, una empresa o una entidad y ni siquiera necesitarían que el individuo formase parte de ese grupo.
Por último, han descubierto que se puede “enviar un mensaje a un miembro de un grupo que parece ser un mensaje de grupo, pero que solo se envía a este miembro”. Los investigadores explican que, entonces, “la respuesta del miembro se enviará a todo el grupo”. Así se podría “manipular a las personas para que revelen secretos que de otra forma no revelarían”.
Checkpoint también ha publicado un vídeo donde demuestran cada una de las tres vulnerabilidades de WhatsApp, así como una serie de consejos que pasan por utilizar el sentido común y comprobar por uno mismo que lo que lee es real. “Verifique los hechos”, dice la firma de ciberseguridad, que aconseja: “si algo suena demasiado bueno para ser cierto, generalmente no lo es. Y del mismo modo, si algo suena demasiado ridículo para ser cierto, probablemente tampoco lo sea”.