Check Point Research, el área de investigación de amenazas de Check Point, la empresa decana israelí en el mercado de seguridad informática, acaba de alertar de una nueva vulnerabilidad en WhatsApp. Según indica la compañía, que ya ha contribuido al desarrollo del parche para mitigar la amenaza, el cibercriminal que consiguiera penetrar en la aplicación sería capaz de enviar un mensaje malicioso a todos los miembros de un grupo y bloquearles a todos la aplicación.
Si los usuarios quieren volver a recuperar el control de su aplicación, tendrían que desinstalarla, volver a instalarla y eliminar el grupo a través del cual llegó el virus. Y si ni siquiera quieren pasar por este proceso, bastará con que actualicen la aplicación con la última versión que ya incorpora el parche desarrollado por WhatsApp después de las advertencias de Check Point. Se precisa, eso sí, una actualización manual, concretamente, a la versión 2.19.58.
¿Cómo se introduce el emisor malintencionado? Sencillo, siendo miembro del grupo, algo que en determinados círculos puede no resultar difícil dado que WhatsApp admite hasta 256 usuarios por grupo. El proceder del ‘bloqueador’ es el siguiente: una vez que ha sido incluido en el grupo, accede a la aplicación a través del ordenador con WhatsApp Web y utiliza y la herramienta de depuración de su navegador web para editar determinados parámetros de mensaje y enviar el texto editado al grupo. A partir de ahí, arranca el bucle de bloqueos, negando a los usuarios el acceso a todas las funciones de WhatsApp.
En realidad, el hallazgo por parte de la compañías israelí surgió a partir de una investigación más amplia dirigida a descubrir agujeros de seguridad en FakesApp, para evitar que mensajes grupales sean editados para propagar paparruchas (fake news).
La vulnerabilidad tiene un gran impacto a nivel global, toda vez que la aplicación de mensajería cuenta con 1.500 millones de usuarios en todo el mundo, convertido ya en una herramienta habitual de comunicación no sólo a nivel doméstico, sino también para empresas y Administraciones Públicas. Tanto es así que existen más de mil millones de grupos y cada día se envían más de 65.000 millones de mensajes vía WhatsApp.
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
![<%= comment.user.username %>]()
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
![<%= children.user.username %>]()
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>