Lo cierto es que los intentos de hackeos de WhatsApp no son muy frecuentes, pero de vez en cuando aparece alguno que hace saltar todas las alarmas. Ahora, un nuevo hack permite a un atacante cambiar tus mensajes en una conversación sin que te des cuenta.

El problema se ha puesto de relieve durante una charla en la famosa conferencia de seguridad de Black Hat de Las Vegas. Han sido los investigadores de la compañía de seguridad israelí Check Point los que han revelado cómo WhatsApp puede ser hackeado para cambiar el texto de un mensaje y la identidad del remitente.

No obstante, la compañía ya ha notificó a WhatsApp el problema que permitiría a los atacantes poder crear y difundir información errónea de lo que parecen ser fuentes confiables, es decir modificar tanto el texto como la identidad del remitente de forma ilegítima. Aunque no es el único problema.

Check Point también puso de manifiesto que existe la posibilidad de que un atacante envíe un mensaje privado a otro participante del grupo, disfrazado de mensaje público, lo que da como resultado que la respuesta "privada" del individuo objetivo sea visible para todos en la conversación. También permite cambiar la identidad del remitente del mensaje utilizando el sistema de citas de los chats aunque la persona no sea miembro del grupo, y la mencionada posibilidad de modificar el texto de la respuesta de otra persona.

WhatsApp ya ha solucionado el problema del envío de mensajes públicos disfrazados de privados, pero todavía quedan problemas muy graves por resolver por la compañía. Lógicamente, no es algo que pueda ser usado por cualquier atacante, puesto que se requieren conocimientos especiales para llevarlo a cabo.

YouTube video

Además, para ello, Check Point incluso creó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes, a modo de prueba de concepto para demostrar la gravedad de la situación.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: