Social

En la conferencia BlackHat, los expertos muestran cómo se pueden cambiar los mensajes de WhatsApp

Los piratas informáticos podrían alterar los mensajes de texto de WhatsApp, según han revelado los expertos en seguridad en la conferencia de seguridad cibernética de Black Hat. Los investigadores habían señalado el problema hace un año, aunque Facebook dice que no se trata de una vulnerabilidad de seguridad.

WhatsApp, falla de seguridad de WhatsApp, falla de WhatsApp, mensajes de alteración de WhatsApp, mensajes de cambio de WhatsApp, mensajes de WhatsApp pirateadosLos mensajes de WhatsApp se pueden alterar, insisten los investigadores. Facebook dice que esto no es una vulnerabilidad de seguridad. (Fuente de la imagen: AP)

Los piratas informáticos podrían alterar los mensajes de texto de WhatsApp, según han revelado expertos en seguridad en la conferencia de seguridad cibernética Black Hat, que se lleva a cabo cada año en Las Vegas. Los investigadores de las tecnologías de Check Point mostraron las vulnerabilidades en la aplicación de mensajería propia de Facebook a principios de esta semana. Habían descubierto las fallas en WhatsApp en 2018 y habían alertado a la compañía de las mismas, aunque el 'problema' aún persiste.



Facebook en su declaración de indianexpress.com dijo: Revisamos cuidadosamente este problema hace un año y es falso sugerir que existe una vulnerabilidad con la seguridad que brindamos en WhatsApp. El escenario que se describe aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las preocupaciones planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes.

El escenario de los mensajes de WhatsApp pueden ser alterados vuelve a ser noticia porque los investigadores han presentado ahora sus hallazgos en Black Hat, que es una prestigiosa conferencia sobre ciberseguridad. Según la investigación realizada por los expertos de Check Point, los atacantes pueden aprovechar estas fallas en WhatsApp e interceptar y alterar mensajes en conversaciones grupales e individuales.



Los investigadores insisten en que los piratas informáticos podrían difundir información errónea, que ya es un problema grave en WhatsApp. El jefe de investigación de vulnerabilidades de productos de Check Point, Oded Vanunu, y el experto en seguridad Roman Saikin revelaron las vulnerabilidades en WhatsApp, que descubrieron mediante ingeniería inversa de su código fuente web y descifrando su tráfico. Pudieron hacer esto creando su propia extensión de traje de eructo. Burp Suit es un programa para probar la seguridad de aplicaciones basadas en web.



En este caso, los investigadores crearon su propia extensión y pudieron explotar la conexión web y de aplicaciones de WhatsApp. Para usar la web de WhatsApp, es necesario escanear un código QR en su aplicación.

Según los investigadores, al descifrar la comunicación de WhatsApp, pudimos ver todos los parámetros que realmente se envían entre la versión móvil de WhatsApp y la versión web. Esto nos permitió luego poder manipularlos y comenzar a buscar problemas de seguridad.

Según su comprensión, el equipo descubrió que hay tres formas de explotar los mensajes en WhatsApp y afirman que pueden usarse para engañar a los usuarios finales: la primera es que alguien puede enviar un mensaje privado a otro participante del grupo, que se disfraza de mensaje público para todos. Cuando la persona objetivo responde, es visible para todos en la conversación.

Otro caso de uso es donde la función 'cita' en una conversación grupal se usa para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.

Finalmente, los atacantes pueden alterar el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca, según los presentadores. Los detalles técnicos de su presentación junto con ejemplos de cómo funcionaría también están disponibles en el sitio web de Black Hat. aquí.

Tenga en cuenta que esto no compromete el cifrado de extremo a extremo de WhatsApp. Según los informes, WhatsApp también está trabajando en su propio escritorio independiente.