Saltar al contenido

Fallo de WhatsApp permite a la gente editar sus textos

agosto 11, 2019
Fallo de WhatsApp permite a la gente editar sus textos

Un defecto terrifyingde WhatsApp permite a los ciberdelincuentes manipular el contenido del mensaje y los nombres de los remitentes de mensajes – a pesar de ser descubierto por primera vez hace un año.

Los expertos cibernéticos ahora están advirtiendo a los usuarios de WhatsApp preocupados a abandonar la aplicación, y descargar un rival en su lugar.

Como propietario de WhatsApp, Facebook fue alertado sobre el problema en agosto pasado por investigadores de la compañía de software de seguridad Check Point, pero no ha podido resolverlo.



Los expertos en ciberseguridad hackearon a propósito WhatsApp y encontraron que podían alterar los mensajes, «esencialmente poniendo palabras en la boca de [alguien]».

También fueron capaces de cambiar los nombres de las personas que envían contenido en chats de grupo.

Esto podría ser una herramienta peligrosa en escenarios de chantaje como los hackers podrían hacer que parezca que usted ha dicho algo o han estado correspondiendo con personas que no debería.

Hablando en la conferencia de ciberseguridad Black Hat, Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point, reveló que Facebook no ha podido resolver este problema con WhatsApp.

Vanunu dijo que Facebook ha culpado a los defectos de WhatsApp de «limitaciones que no se pueden resolver debido a su estructura y arquitectura».

Brian Higgins, especialista en seguridad de Comparitech.com nos dijo: «Este tema ya tiene un año. Eso es milenios en el mundo de la tecnología.

«Claramente Facebook tiene sus propias razones, probablemente comerciales, para permitir que estas vulnerabilidades permanezcan en la plataforma WhatsApp, pero como no parecen demasiado preocupados, es de la comunidad de usuarios aplicar un poco de pensamiento crítico a su en línea Actividades.

«Si te preocupa la seguridad de tus conversaciones en WhatsApp, entonces usa otro proveedor de chat.

«Quejarse de que Facebook no corrija su código no hará que Facebook arregle su código. Una caída significativa en los números de usuario hará que Facebook arregle su código. El cambio sólo ocurrirá si la gente vota con sus pies digitales».

Check Point ha lanzado ahora una herramienta que permitirá a los usuarios llevar a cabo manipulaciones de WhatsApp en lo que dicen es un intento de dar mayor conciencia de los problemas.

Vanunu añadió que el proceso no era muy difícil.



Explicó: «La mensajería instantánea es una tecnología vital que nos sirve día a día, gestionamos nuestra vida privada y profesional en esta plataforma y es nuestro papel en la industria infosec alertar sobre escenarios que podrían cuestionar la integridad.

«WhatsApp fue muy receptivo, pero tomó pocas acciones, incluyendo la corrección de uno de los escenarios de manipulación. Por lo tanto, decidimos compartir la información técnica y los escenarios durante Black Hat USA 19 para impulsar la conciencia.

Check Point en realidad descubrió tres defectos con el sistema de mensajería WhatsApp el año pasado, pero sólo uno de ellos se ha resuelto.

Ambas manipulaciones están conectadas a la función «cita» que permite a un usuario volver a publicar un mensaje cuando está respondiendo a él.

Hackear chats y usar la función de cotización para responder a los mensajes permitiría a alguien hacerse pasar por un miembro del grupo usando su nombre o incluso agregar una persona inexistente al chat.

Un atacante también podría usar la función de comillas para responder a un mensaje y girar su significado o alterar físicamente el texto dentro de un mensaje citado para que diga otra cosa.

Eoin Keary, CEO y cofundador de edgescan, nos dijo: «Una razón válida para tal retraso es que los defectos arquitectónicos o de diseño son generalmente difíciles y tardan mucho más en abordarse.

«Un defecto de diseño requiere más que una corrección de código para abordar y podría resultar en un rediseño completo, que requiere un esfuerzo significativo (y tiempo).

«Dada la vulnerabilidad no afecta técnicamente a la privacidad o a la «línea de fondo» de la empresa, la corrección de este problema puede no ser una prioridad para la empresa.

 

«El retraso en abordar el error de seguridad podría deberse a una combinación de estos factores: la dificultad de la tarea y el hecho de que la empresa no lo haya convertido en una de sus prioridades.

Un portavoz de Facebook nos dijo: «Hemos revisado cuidadosamente este problema hace un año y es falso sugerir que hay una vulnerabilidad con la seguridad que proporcionamos en WhatsApp.

«El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió.

«Tenemos que ser conscientes de que abordar las preocupaciones planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes.»

Cómo mantenerse a salvo

Estar vigilante con la actualización de su WhatsApp siempre es recomendable.

Sin embargo, como el defecto sigue en curso no parece haber una manera de proteger completamente sus mensajes y chats de grupo y es por eso que algunos expertos están recomendando el uso de una aplicación de mensajería diferente por completo hasta que se corrigen los defectos.

Ser consciente de cualquier comportamiento extraño que rodea a la función de «cita» de WhatsApp y reportar problemas sería útil.

WhatsApp – una historia rápida

  1. Esto es lo que necesita saber…
  2. WhatsApp fue creado en 2009 por los programadores informáticos Brian Acton y Jan Koum – ex empleados de Yahoo
  3. Es uno de los servicios de mensajería más populares del mundo
  4. A Koum se le ocurrió el nombre de WhatsApp porque sonaba como «qué pasa»
  5. Después de una serie de ajustes, la aplicación fue lanzada con un componente de mensajería en junio de 2009, con 250.000 usuarios activos
  6. Originalmente era gratuito, pero cambió a un servicio de pago para evitar crecer demasiado rápido. Luego, en 2016, se volvió gratis de nuevo para todos los usuarios
  7. Facebook compró WhatsApp Inc en febrero de 2014 por 19.300 millones de dólares (14.64 mil millones de euros)
  8. La aplicación es particularmente popular porque todos los mensajes se cifran durante el tránsito, dejando fuera a los fisgones
  9. A partir de enero de 2018, WhatsApp tiene más de 1.500 millones de usuarios en todo el mundo

Fuente: https://whatsapp-web.wasap.ninja/descargar/whatsapp/pc/

¿Quieres sacar el máximo provecho al Google Play Store?
  1. Amamos WhatsApp Web para usar con tu celular o computadora
  2. Aprende a Actualizar Google Play Store de forma fácil
  3. Todo lo que tienes que saber de Descargar Google Play Store en un solo click
  4. Dudas sobre Descargar Google Play Store gratis en un paso
  5. Una forma de entender Google Play Store en tu celular
  6. La manera más rápida de Actualizar Google Play Store en tu gadget
  7. Google Play Store
  8. Hay maneras de Descargar Google play gratis en tu celular
  9. Sabes qué es APK de Google
  10. El mejor link para Descargar Google Play Store para Samsung en tu celular