DiarioTi.com - el diario del profesional TI

Miércoles 16 Oct 2019 | Año 19 | Edición 4946
Menu
letter


Vulnerabilidad en WhatsApp permite modificar mensajes en conversaciones privadas y de grupo

Descubierta y calificada de crítica por CheckPoint, la nueva vulnerabilidad podría llegar a afectar a más de 1.500 millones de usuarios en 180 países.

Diario TI 09/08/19 10:24:45

Investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una nueva vulnerabilidad en la aplicación de mensajería WhatsApp que permite a los cibercriminales modificar mensajes en conversaciones privadas o incluso en grupos. Esta vulnerabilidad ha sido catalogada como crítica, ya que podría afectar a más de 1.500 millones de usuarios con los que cuenta la aplicación en 180 países del mundo.

En los últimos meses, WhatsApp ha sido objeto de varios ciberataques. En agosto del año pasado, los investigadores de Check Point descubrieron una vulnerabilidad que permitía a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada. Más recientemente, se ha dado un nuevo caso en el que el que los atacantes podían instalar software de espionaje en dispositivos Android e iOS, obteniendo así acceso total a cualquier dato almacenado en el smartphone: información personal y corporativa, contactos, direcciones de email, geolocalización, etc.

A finales de 2018, Check Point notificó a WhatsApp sobre nuevas vulnerabilidades que interceptar y manipular los mensajes enviados tanto en conversaciones privadas como de grupo. Esta vulnerabilidad, que ya fue subsanada, permitía a los atacantes generar y difundir información errónea enviando mensajes a un miembro de un grupo que parece ser un mensaje de grupo, pero solo se envía a este contacto. Sin embargo, la respuesta del miembro se enviará a todo el grupo.

Por otra parte, recientemente la compañía descubrió una nueva vulnerabilidad que permitía a los cibercriminales modificar mensajes de texto en conversaciones privadas y de grupo. De esta forma, un atacante puede cambiar la identidad de un remitente en un chat de grupo (incluso aunque no sea miembro del mismo) y falsificar así un mensaje de respuesta para hacerse pasar por otro miembro del grupo e incluso por un miembro inexistente del grupo. Por otra parte, gracias a esta nueva vulnerabilidad, los cibercriminales podrían modificar las respuestas de los participantes de un grupo, poniendo en su boca palabras que no han dicho. Es importante resaltar que, con las técnicas posibles gracias a este defecto, se abren nuevas vías de ataque a los usuarios en forma de “ingeniería social” para engañarles y obtener de estos datos, contraseñas…etc.

“La desinformación es uno de los ciberataques más peligrosos que existen en la actualidad, ya que no existe ninguna herramienta tecnológica ni solución de seguridad que pueda proteger a los usuarios. Además, su capacidad para propagarse rápidamente hace que sea realmente difícil ponerle freno. Por este motivo, el usuario es en sí mismo una barrera de seguridad frente a este tipo de ciberamenazas: mantener la calma, analizar detalladamente la información y contrastar su veracidad son los puntos clave para garantizar la seguridad”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para gobiernos y empresas a nivel mundial. Sus soluciones protegen a sus clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataque líder en el mercado. Check Point ofrece una arquitectura de seguridad multinivel que protege la información de las empresas almacenada en la nube, en la red y en los dispositivos móviles, además del sistema de gestión de la seguridad más completo e intuitivo. Check Point protege más de 100.000 organizaciones de todos los tamaños.

Más información en el sitio de la empresa.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.