Un fallo en WhatsApp permite que se pueda editar cualquier mensaje
Internet es la principal fuente de noticias a día de hoy, ya que es donde la gran mayoría de personas de todo el mundo acude a diario para ver lo que ocurre en todo el mundo. Sin embargo, esto ha provocado que también sea el lugar donde se difunden las noticias falsas de forma más rápida. WhatsApp es una de las compañías que trata de luchar contra este efecto, pero lo cierto es que según se acaba de conocer, han conseguido saltarse la seguridad de WhatsApp y editar cualquier mensaje dentro de la app de mensajería. Por lo tanto, este fallo permite que un cierto atacante pueda editar, enviar o citar un mensaje que el supuesto emisor no ha escrito.
Concretamente, ha sido la conocida empresa de seguridad Check Point la que ha descubierto es vulnerabilidad en WhatsApp, que como acabamos de decir, permite a un atacante modificar mensajes enviados a través de la aplicación. Este fallo en WhatsApp que desde Check Point han bautizado con el nomnbre de FakesApp, permite editar mensajes con tres objetivos distintos.
El fallo en WhastApp puede ser explotado de tres maneras distintas
Uno de ellos es que el atancante puede editar cualquier mensaje para que el receptor del mismo lo reciba sin saber que ha sido alterado. De esta forma, se podrían enviar mensajes a una persona de otra de sus contactos que el propio emisor no ha escrito, sin que ni el emisor ni el receptor lo sepan.
La otra opción que permite FakesApp, es que también sería posible citar un mensaje como respuesta a una conversación en un grupo de WhatsApp. De esta manera parecería que un mensaje ha sido enviado por un miembro del grupo, pero realmente ha sido enviado por alguien que nisiquiera forma parte de él. Por lo tanto, esto podría dar lugar a otros problemas como la divulgación de todo tipo de malware en los grupos de WhatsApp, ya que los enlaces compartidos por alguno de los «aparentemente» miembros del grupo pueden ser considerados como de fiar.
Y por otro lado, este fallo de WhatsApp también permite enviar un mensaje a un miembro de un grupo que parezca que es un mensaje más dentro de ese chat en grupo, pero realmente solo lo podría ver ese miembro en cuestión. Sin embargo, la respuesta del mismo llegaría al chat grupal y todos los miembros podrían verlo.
Si queremos ver más en detalle como funcionan estas tres manipulaciones distintas en los mensajes de WhatsApp aprovechando la vulnerabilidad FakesApp, la compañía Check Point ha publicado un vídeo que podéis ver desde este mismo enlace.
- Archivado en
- Banda Ancha