Check Point revela una vulnerabilidad en la aplicación WhatsApp que podría modificar mensajes en chats privados y de grupo

Últimamente la aplicación ha sufrido diversos ciberataques. En agosto del año pasado, los expertos de Check Point revelaron una vulnerabilidad que posibilitaba a los ciberdelincuentes interferir y adulterar los mensajes enviados en un grupo o chat privado. Actualmente, se ha descubierto que los que los delincuentes podían instalar software de espionaje en terminales Android e iOS, para poder acceder a cualquier dato almacenado en el Smartphone como, información personal y corporativa, contactos, direcciones de email, geolocalización, etc.

A finales del año pasado, Check Point le comunicó a WhatsApp sobre nuevas vulnerabilidades que interfieren y adulteran los mensajes enviados en conversaciones privadas y en grupo. Esta debilidad, que ya fue corregida, permitía que los ciberdelincuentes generen y propaguen datos erróneos enviando mensajes a un miembro de un grupo para que parezca un mensaje de grupo, pero en realidad solo se envía a ese miembro. Sin embargo, la respuesta del usuario se enviará a todo el grupo.

Actualmente la compañía reveló una nueva vulnerabilidad que permitía a los cibercriminales modificar mensajes de texto en chats privados y de grupo. De esta manera, un atacante puede modificar la identidad de un remitente en un chat de grupo (aún sin ser miembro del grupo) y falsificar así un mensaje de respuesta para hacerse pasar por otro miembro del grupo e incluso por un miembro inexistente del grupo.  Debido a esta nueva vulnerabilidad, los delincuentes podrían cambiar las respuestas de los miembros de un grupo, enviando mensajes que no son reales. Es de suma importancia destacar que, gracias a esta vulnerabilidad, existen nuevas vías de ataque a los usuarios en forma de "ingeniería social" para engañarles y obtener datos, contraseñas...etc.

“No estar debidamente informado, es uno de los ciberataques con mayor riesgo que existen actualmente, ya que no hay ninguna solución tecnológica ni de seguridad que pueda proteger a los usuarios. También, como se propaga rápidamente es muy difícil detenerlo. Por este motivo, el usuario para enfrentar a este tipo de ciberamenazas, debe mantener la calma, analizar minuciosamente la información y verificar su veracidad son los puntos clave para garantizar la seguridad”, manifiesta Eusebio Nieva, director técnico de Check Point para España y Portugal.