Seleccionar página

Check Point Software Technologies Una compañía de ciberseguridad dijo que había descubierto un defecto en WhatsApp, el servicio de mensajería propiedad de Facebook con 1.500 millones de usuarios, que permite a los estafadores modificar el contenido o cambiar la identidad del remitente de un mensaje entregado anteriormente.

Al crear una versión pirateada de la aplicación WhatsApp, los estafadores pueden cambiar una “cita”, una característica que permite a las personas dentro de un chat mostrar un mensaje pasado y responder, para dar la impresión de que alguien envió un mensaje que en realidad no enviaron , según la compañía, Check Point Software Technologies.

WhatsApp reconoció que era posible que alguien manipulara la función de presupuesto, pero la compañía no estuvo de acuerdo en que fuera un error. WhatsApp dijo que el sistema funcionaba como lo había previsto, ya que las compensaciones para evitar ese engaño al verificar cada mensaje en la plataforma crearían un enorme riesgo de privacidad o atascarían el servicio. La compañía dijo que trabajó para encontrar y eliminar a cualquier persona que use una aplicación falsa de WhatsApp para falsificar el servicio.

“Revisamos cuidadosamente este problema y es el equivalente a alterar un correo electrónico”, dijo Carl Woog, portavoz de WhatsApp, en un comunicado. Lo que Check Point descubrió no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario puedan leer los mensajes, dijo.

Oded Vanunu, jefe de investigación de vulnerabilidades en Check Point, dijo que la capacidad de alterar los mensajes les dio a los atacantes una poderosa herramienta para difundir información errónea de lo que parecía ser una fuente confiable. Es especialmente problemático en los chats grupales, que pueden incluir hasta 256 personas. Múltiples mensajes pueden entrar a la vez y puede ser fácil perder la pista de lo que alguien dijo, dijo

Una persona puede verificar la validez de un mensaje de cotización haciendo clic en él. Si lo hace, lo llevará de vuelta al punto en el chat cuando se envió el mensaje, a menos que el mensaje se haya eliminado o la persona no haya participado en el chat cuando se envió el mensaje.

WhatsApp dijo que las correcciones potenciales a este problema no valían la pena intentarlo. Una solución sería crear transcripciones de cada intercambio de mensajes para verificar la exactitud de cada cita. La creación de dicha transcripción es un riesgo de privacidad significativo porque esas cuentas de lo que la gente se escribió se deben almacenar en algún lugar, dijo la compañía.

Fuente: TheNewYorktimes

Imagen tomada de antonbe / 1 imagen

Share This