Este fallo de WhatsApp puede bloquear la app a todos los miembros de un grupo

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Check Point Research, proveedor especializado en ciberseguridad, ha descubierto una nueva vulnerabilidad en WhatsApp, la popular app de mensajería instantánea que utilizan 1.500 millones de personas.

Este fallo de seguridad permite a los cibercriminales enviar un mensaje malicioso en un chat que bloquea la app a todos los miembros del grupo. Este nuevo error crítico en la aplicación se suma a otros problemas de seguridad que WhatsApp ha experimentado en los últimos meses.

TE INTERESA:
WhatsApp revoluciona los mensajes de voz con transcripciones automáticas

Los investigadores descubrieron la vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web, la versión web de la aplicación que refleja todos los mensajes enviados y recibidos desde el teléfono de un usuario.

Normalmente, cuando un miembro de un grupo de WhatsApp envía un mensaje al chat del grupo, la app examina el parámetro «participante», que contiene el número de teléfono, con el objetivo de identificar quién envió el mensaje y los expertos de Check Point detectaron que se podía manipular este parámetro en las comunicaciones de WhatsApp.

 

¿Qué problemas trae esta vulnerabilidad?

Esta vulnerabilidad obliga a desinstalar y volver a instalar la app para poder volver a usarla, así como eliminar el grupo de conversación infectado, lo que supone perder el historial, archivos compartidos, etc.

Además, los cibercriminales pueden aprovechar esta vulnerabilidad para crear un bucle destructivo dentro de la app siguiendo este patrón:

  1. Se infiltra en un chat de grupo y se hace pasar por miembro del mismo. La aplicación permite hasta un máximo de 256 participantes por grupo por lo que permite que esta acción sea relativamente sencilla.
  2. Tras esto, modifica parámetros de mensajes específicos y edita y envía mensajes maliciosos a los participantes a través de WhatsApp Web y una herramienta de depuración del navegador.
  3. Genera un bucle de bloqueo imparable que afecta a todos los miembros del grupo, negándoles el acceso a todas las funciones de WhatsApp.

 

¿Qué puedes hacer para protegerte?

En agosto, Check Point informó a WhatsApp de los errores encontrados y la compañía desarrolló un parche de seguridad que se encuentra disponible en la versión 2.19.246 lanzada en septiembre.

Esta nueva variante incorpora nuevos controles para evitar que se añadan personas a grupos no deseados y evitar así la comunicación con participantes no deseados.

Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point, advierte que “WhatsApp es uno de los principales canales de comunicación del mundo no sólo para usuarios, sino también para empresas y organismos gubernamentales, por lo que obtener acceso a la aplicación para impedir su uso y eliminar información valiosa de los grupos de chat es un activo muy atractivo para los cibercriminales. Por este motivo, es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo”.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Hernán Castañón
Editor Senior en Teknófilo y Editor Senior en HTCMania. Amante del mundo Android, desarrollador y jefe de relaciones públicas de Paranoid Android.
Comentarios
Deja un comentario

Deja un comentario