WhatsApp es posiblemente la app de mensajería más usada en el mundo y vuelve a estar en el punto de mira ya que dos hackers españoles han descubierto un fallo de seguridad que permite suplantar la identidad del remitente de un mensaje. De esta forma un atacante podría modificar el remitente de un mensaje de WhatsApp simulando que es otra persona la que nos envía el mensaje. Así, por ejemplo, podría hacernos caer en una trampa al incluir un enlace malicioso en el que realmente confiaríamos. No obstante los expertos en seguridad informática aseguraron que para poder aprovechar este error es necesario tener un alto nivel en informática.
WhatsApp hackeada de nuevo
El código de WhatsApp tiene un fallo que ha sido descubierto por los ingenieros informáticos y conocidos hackers españoles especializados en la búsqueda de vulnerabilidades en diferentes aplicaciones, Jaime Sánchez y Pablo San Emeterio.
El problema localizado por estos dos hackers españoles se considera grave y permitiría el cambio del remitente en mensajes enviados. Así, se podría aprovechar el agujero identificado para hacer que un mensaje enviado por una persona presentase en el remite el nombre y los datos de otra, otorgando así su autoría a un usuario distinto y hacernos caer así en alguna trampa mediante el envío de un link o de un archivo que contenga software malicioso. Además, la posibilidad de modificar el remitente sin dejar rastro puede tener otras consecuencias en diferentes ámbitos, como por ejemplo si se aportan los mensajes como prueba en demandas de divorcio, acoso, etc.
En la Deep Web, esa red por debajo del Internet que todos conocemos y donde circula todo tipo de productos y servicios ilegales, ya están empezando a aparecer ofertas en las que por cierta cantidad de dinero, se ofrece la posibilidad de falsear una conversación en WhatsApp para poder utilizarlas después en procesos judiciales.
Por el momento WhatsApp no se ha emitido algún tipo de pronunciamiento ante el hallazgo que realizaron los expertos en seguridad informática españoles pero al ser este agujero de seguridad de tal calado, esperemos que WhatsApp haya tomado buena nota y este ya trabajando para solucionarlo.
Fuente: Movilzona
[…] Divorcios, rupturas, vuelta a la guerra fria… Asi es como ven muchos usuarios la llegada y adopción de la sociedad del ‘doble check’ azul que también integra notificacion en los mensajes privados y de grupo. La mayoría lo ven como una invasión a la privacidad y comentan que afecta negativamente al uso que hacen del mismo impidiéndoles gestionar el tiempo de reacción o respuesta al leer o responder un mensaje. Ya en el pasado creo mucha controversia el hecho del desconocimiento del significado de cada uno de los check, el de llegada al servidor y el de llegada al terminal del usuario aunque no implicase su lectura, ahora Whatsapp ha complicado las cosas aun mas con el ‘doble check’ azul. Ademas, como ya os contamos en BillionBytes, Whatsapp permite de una forma relativamente sencilla los ataques de suplantacion de identidad en Whatsapp. […]