Check Point Research, el área de investigación de amenazas de Check Point, la empresa decana israelí en el mercado de seguridad informática, acaba de alertar de una nueva vulnerabilidad en WhatsApp. Según indica la compañía, que ya ha contribuido al desarrollo del parche para mitigar la amenaza, el cibercriminal que consiguiera penetrar en la aplicación sería capaz de enviar un mensaje malicioso a todos los miembros de un grupo y bloquearles a todos la aplicación.
Si los usuarios quieren volver a recuperar el control de su aplicación, tendrían que desinstalarla, volver a instalarla y eliminar el grupo a través del cual llegó el virus. Y si ni siquiera quieren pasar por este proceso, bastará con que actualicen la aplicación con la última versión que ya incorpora el parche desarrollado por WhatsApp después de las advertencias de Check Point. Se precisa, eso sí, una actualización manual, concretamente, a la versión 2.19.58.
¿Cómo se introduce el emisor malintencionado? Sencillo, siendo miembro del grupo, algo que en determinados círculos puede no resultar difícil dado que WhatsApp admite hasta 256 usuarios por grupo. El proceder del ‘bloqueador’ es el siguiente: una vez que ha sido incluido en el grupo, accede a la aplicación a través del ordenador con WhatsApp Web y utiliza y la herramienta de depuración de su navegador web para editar determinados parámetros de mensaje y enviar el texto editado al grupo. A partir de ahí, arranca el bucle de bloqueos, negando a los usuarios el acceso a todas las funciones de WhatsApp.
En realidad, el hallazgo por parte de la compañías israelí surgió a partir de una investigación más amplia dirigida a descubrir agujeros de seguridad en FakesApp, para evitar que mensajes grupales sean editados para propagar paparruchas (fake news).
La vulnerabilidad tiene un gran impacto a nivel global, toda vez que la aplicación de mensajería cuenta con 1.500 millones de usuarios en todo el mundo, convertido ya en una herramienta habitual de comunicación no sólo a nivel doméstico, sino también para empresas y Administraciones Públicas. Tanto es así que existen más de mil millones de grupos y cada día se envían más de 65.000 millones de mensajes vía WhatsApp.
Comentarios Solo las personas que pertenecen a la República de Público pueden escribir comentarios y debatir nuestras noticias. Nuestro objetivo es crear un debate enriquecedor y libre de trolls. Únete aquí para expresar tu opinión en un medio que le da valor a sus lectores y al intercambio de ideas con el respeto como principio fundamental. Si ya formas parte, solo tienes que iniciar sesión.
Si únicamente quieres leer los comentarios que se han publicado, puedes registrarte aquí para poder hacerlo.
Comentarios
<% if(canWriteComments) { %> <% } else { %>Para poder comentar en esta noticia antes tienes que unirte a la República de Público, puedes hacerlo aquí.
<% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
![<%= comment.user.username %>]()
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
<% if (comment.actions.selected && comment.actions.selected != '') { %>
<% if (comment.actions.selected == 'love') { %>
Me encanta
<% } %>
<% if (comment.actions.selected == 'laugh') { %>
Me parto
<% } %>
<% if (comment.actions.selected == 'dizzy') { %>
Flipo
<% } %>
<% if (comment.actions.selected == 'cry') { %>
Me entristece
<% } %>
<% if (comment.actions.selected == 'pout') { %>
Me cabrea
<% } %>
<% if (comment.actions.selected == 'sleep') { %>
Qué aburrimiento
<% } %>
<% if (comment.actions.selected == 'mute') { %>
Sin palabras
<% } %>
<% } else { %>
¿cómo te quedas?
<% } %>
<% if(canWriteComments) { %>
Me encanta
Me parto
Flipo
Me entristece
Me cabrea
Qué aburrimiento
Sin palabras
<% } %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% if (comment.actions.love && comment.actions.love > 0) { %>-
<% } %>
<% if (comment.actions.laugh && comment.actions.laugh > 0) { %>
-
<% } %>
<% if (comment.actions.dizzy && comment.actions.dizzy > 0) { %>
-
<% } %>
<% if (comment.actions.cry && comment.actions.cry > 0) { %>
-
<% } %>
<% if (comment.actions.pout && comment.actions.pout > 0) { %>
-
<% } %>
<% if (comment.actions.sleep && comment.actions.sleep > 0) { %>
-
<% } %>
<% if (comment.actions.mute && comment.actions.mute > 0) { %>
-
<% } %>
<% if(comment.actions.count == 0){ %>
-
<% } else { %>
-
<% } %>
<%= comment.actions.count %>
<% if (comment.actions.love && comment.actions.love > 0) { %>
Me encanta: <%= comment.actions.love %>
Me parto: <%= comment.actions.laugh %>
Flipo: <%= comment.actions.dizzy %>
Me entristece: <%= comment.actions.cry %>
Me cabrea: <%= comment.actions.pout %>
Qué aburrimiento: <%= comment.actions.sleep %>
Sin palabras: <%= comment.actions.mute %>
Me encanta: <%= comment.actions.love %>
<% } %> <% if (comment.actions.laugh && comment.actions.laugh > 0) { %>Me parto: <%= comment.actions.laugh %>
<% } %> <% if (comment.actions.dizzy && comment.actions.dizzy > 0) { %>Flipo: <%= comment.actions.dizzy %>
<% } %> <% if (comment.actions.cry && comment.actions.cry > 0) { %>Me entristece: <%= comment.actions.cry %>
<% } %> <% if (comment.actions.pout && comment.actions.pout > 0) { %>Me cabrea: <%= comment.actions.pout %>
<% } %> <% if (comment.actions.sleep && comment.actions.sleep > 0) { %>Qué aburrimiento: <%= comment.actions.sleep %>
<% } %> <% if (comment.actions.mute && comment.actions.mute > 0) { %>Sin palabras: <%= comment.actions.mute %>
<% } %><% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
![<%= children.user.username %>]()
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
<% if (children.actions.selected && children.actions.selected != '') { %>
<% if (children.actions.selected == 'love') { %>
Me encanta
<% } %>
<% if (children.actions.selected == 'laugh') { %>
Me parto
<% } %>
<% if (children.actions.selected == 'dizzy') { %>
Flipo
<% } %>
<% if (children.actions.selected == 'cry') { %>
Me entristece
<% } %>
<% if (children.actions.selected == 'pout') { %>
Me cabrea
<% } %>
<% if (children.actions.selected == 'sleep') { %>
Qué aburrimiento
<% } %>
<% if (children.actions.selected == 'mute') { %>
Sin palabras
<% } %>
<% } else { %>
¿cómo te quedas?
<% } %>
Me encanta
Me parto
Flipo
Me entristece
Me cabrea
Qué aburrimiento
Sin palabras
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %><% if (children.actions.love && children.actions.love > 0) { %>-
<% } %>
<% if (children.actions.laugh && children.actions.laugh > 0) { %>
-
<% } %>
<% if (children.actions.dizzy && children.actions.dizzy > 0) { %>
-
<% } %>
<% if (children.actions.cry && children.actions.cry > 0) { %>
-
<% } %>
<% if (children.actions.pout && children.actions.pout > 0) { %>
-
<% } %>
<% if (children.actions.sleep && children.actions.sleep > 0) { %>
-
<% } %>
<% if (children.actions.mute && children.actions.mute > 0) { %>
-
<% } %>
<% if(children.actions.count == 0){ %>
-
<% } else { %>
-
<% } %>
<%= children.actions.count %>
<% if (children.actions.love && children.actions.love > 0) { %>
Me encanta: <%= children.actions.love %>
Me parto: <%= children.actions.laugh %>
Flipo: <%= children.actions.dizzy %>
Me entristece: <%= children.actions.cry %>
Me cabrea: <%= children.actions.pout %>
Qué aburrimiento: <%= children.actions.sleep %>
Sin palabras: <%= children.actions.mute %>
Me encanta: <%= children.actions.love %>
<% } %> <% if (children.actions.laugh && children.actions.laugh > 0) { %>Me parto: <%= children.actions.laugh %>
<% } %> <% if (children.actions.dizzy && children.actions.dizzy > 0) { %>Flipo: <%= children.actions.dizzy %>
<% } %> <% if (children.actions.cry && children.actions.cry > 0) { %>Me entristece: <%= children.actions.cry %>
<% } %> <% if (children.actions.pout && children.actions.pout > 0) { %>Me cabrea: <%= children.actions.pout %>
<% } %> <% if (children.actions.sleep && children.actions.sleep > 0) { %>Qué aburrimiento: <%= children.actions.sleep %>
<% } %> <% if (children.actions.mute && children.actions.mute > 0) { %>Sin palabras: <%= children.actions.mute %>
<% } %>