WhatsApp, propiedad de Facebook, es una de las aplicaciones de mensajería más utilizadas en todo el mundo con más de mil millones de usuarios. Sin embargo, investigadores de Control (Especialista israelí en ciberseguridad) han descubierto un error importante en esta aplicación de mensajería, que permite a los atacantes leer y modificar mensajes enviados en un grupo o en una conversación privada.
De acuerdo a Control, esta vulnerabilidad en el método de cifrado de WhatsApp permite a los atacantes modificar mensajes e identidades de usuarios en chats grupales. También les preocupa la manipulación masiva de falsos rumores aprovechando este error, sobre todo en países como India y Brasil. En una publicación de blog, Control Los investigadores explicaron cómo los piratas informáticos pueden aprovechar este error para modificar las respuestas existentes que se recibieron en un chat grupal, por lo que parece que provino de otro usuario que puede o no ser parte del grupo.
¿Qué puede hacer un atacante?
Investigadores de Control observó tres métodos posibles para explotar esta vulnerabilidad, que implica habilidades de piratería para engañar a los usuarios finales. Un hacker puede:
Utilice la función ‘cita’ en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo. Altere el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca. Envíe un mensaje privado a otro participante del grupo que se disfrace como un mensaje público para todos, de modo que cuando la persona objetivo responda, sea visible para todos en la conversación.
¿Cómo funciona el ataque?
WhatsApp cifra todos los mensajes o cualquier otro tipo de contenido, por lo que los primeros investigadores tuvieron que descifrar la solicitud de red. Dado que los mensajes entre usuarios son seguros, un cliente local aún necesita descifrar el mensaje. Así que los investigadores decidieron intentar aplicar ingeniería inversa al algoritmo de WhatsApp para descifrar los datos. Después de descifrar, fundaron la variable que usa WhatsApp cuando se envía un mensaje. Luego manipularon las variables para ver los parámetros reales que se envían y los manipularon para verificar la seguridad de WhatsApp. Para mayor demostración
También puede ver el video a continuación creado por Control investigadores, demostrando los ataques en acción.
Con respecto a este tema, WhatsApp dijo que lo habían examinado con detenimiento y que están trabajando en él de manera muy seria. WhatsApp También ha dicho que se están tomando en serio el desafío de los falsos rumores, y recientemente integraron un límite en las cadenas de mensajes y modificaron los grupos de chat ”. Si es usuario de WhatsApp, permanezca atento a nosotros para recibir más actualizaciones.
Fuente: Control
