Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora

Desde principios de 2018, la aplicación de mensajería propiedad de Facebook, WhatsApp, cuenta con más de 1.500 millones de usuarios, con más de 1.000 millones de grupos y 65.000 millones de mensajes enviados cada día. El gran uso de la aplicación hace que el potencial de estafas en línea, rumores y noticias falsas sea enorme.

Recientemente la compañía Check Point ha revelado una nueva vulnerabilidad en esta aplicación bautizada como FakesApp. Ésta permite a los atacantes interceptar y manipular los mensajes enviados tanto en conversaciones privadas como de grupo, obteniendo un inmenso poder para crear y difundir información errónea de lo que parecen ser fuentes confiables.

El equipo de Check Point  ha observado tres posibles métodos de ataque que aprovechan esta vulnerabilidad, todos los cuales incluyen tácticas de ingeniería social para engañar a los usuarios finales. Así, un atacante puede:

  • Editar el mensaje de una persona para hacer ver al receptor que el emisor ha escrito cosas que en realidad no ha dicho.
  • Citar un mensaje como respuesta a una conversación en grupo para que parezca que proviene de otro miembro del grupo, pero en realidad proviene de alguien que no forma parte de él, pudiendo dar a entender a los miembros que el link es de fiar cuando no lo es.
  • Enviar un mensaje a un miembro de un grupo para que parezca un mensaje grupal, pero en realidad sólo lo puede ver ese miembro. Sin embargo, la respuesta que escriba el receptor la podrán ver todos los miembros del grupo.

Siguiendo el proceso de Divulgación Responsable, Check Point contactó con WhatsApp para informarles de la vulnerabilidad encontrada.

Check Point (09/08/2018)

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración