¿Son tus mensajes de WhatsApp lo que parecen? Check Point Research ha descubierto una vulnerabilidad en la popular aplicación de mensajería que aparentemente permite a cualquier agente malintencionado «interceptar y manipular» los mensajes enviados a través de la plataforma. Esto quiere decir que cualquier hacker o persona con recursos (y malas intenciones) puede acceder a tus mensajes enviados y manipularlos, haciendo que el receptor del mensaje reciba algo diferente a lo que tú has enviado.
En su última investigación, el equipo de Check Point ha revelado que, aprovechando las debilidades en la comunicación entre WhatsApp y la versión basada en la web (WhatsApp Web), un atacante podría manipular mensajes de varias maneras. Al utilizar la función de cita de las conversaciones grupales, un atacante podría cambiar la identidad de un remitente de un mensaje, por ejemplo, o alterar el texto de la respuesta de otra persona.
WhatsApp y WhatsApp Web no son tan seguros como creemos
Una de las cosas más dañinas que se puede lograr con esta vulnerabilidad es que permite a un hacker enviar un mensaje privado a un participante del grupo disfrazado de mensaje público, engañándolos para que respondan públicamente. Se desarrolla algo como esto, en el inocuo ejemplo de Check Point.
En realidad, existe el potencial para fines mucho más nefastos que interrumpir la planificación sorpresa de la fiesta. WhatsApp cuenta con más de 1.500 millones de usuarios que conversan en más de mil millones de grupos en todo el mundo.
«Con tanta charla, el potencial de estafas en línea, rumores y noticias falsas es enorme», argumentan los investigadores. Otorga a los actores de la amenaza «un inmenso poder para crear y difundir desinformación de lo que parecen ser fuentes de confianza Creemos que estas vulnerabilidades son de suma importancia y requieren atención», han explicado los investigadores.
Cómo evitar ser víctima de uno de estos ataques
Los investigadores le han contado a WhatsApp, propiedad de Facebook, todos sus hallazgos después del proceso de divulgación responsable, pero tienen algunos consejos generales para las personas interesadas en que sus conversaciones puedan ser secuestradas. Lo primero de todo es verificar que lo que leemos en las redes sociales es cierto realizando nuestra propia investigación, pero recuerde que la desinformación se propaga más rápido que la verdad. Esto nos ayudará a evitar esparcir noticias falsas, spam y rumores.
Finalmente, el adagio ancestral sigue siendo el mismo: si algo suena demasiado bueno para ser cierto, generalmente lo es. Cuidado con los enlaces en los que hacemos clic, tanto desde WhatsApp como dese cualquier otra aplicación, ya que en ocasiones son estos enlaces maliciosos los que nos hacen vulnerables a los ataques de delincuentes cibernéticos. Si nos llega una oferta reenviada o algo que suena raro, antes de asumir que es cierta es mejor preguntar al remitente del mensaje si la ha enviado y averiguar todo lo que podamos. ¡Cualquier precaución es poca para estar a salvo en las redes!
