Un fallo en WhatsApp permite manipular tus mensajes en los grupos

para que reveles secretos

9 AGO, 2018 - 2:56 PM

Una vulnerabilidad presente en WhatsApp, y descubierta por los

investigadores de Check Point, permite a los ciberdelincuentes interceptar y
manipular los mensajes enviados en un grupo o conversación privada. Esta
vulnerabilidad permite a los ciberatacantes manipular una respuesta de
alguien, lo que podría proporcionarles una respuesta que podría beneficiarlos
en gran medida, como explican desde la compañía de ciberseguridad Check
Point.

La manipulación también implica citar un mensaje en respuesta a una

conversación grupal para hacer que parezca que proviene de una persona que
ni siquiera es parte del grupo. Esto se traduce, por ejemplo, en la difusión de
información errónea sobre un determinado producto para hacer daño a una
empresa

Una tercera posibilidad, como detallan desde la compañía de ciberseguridad,

consiste en enviar un mensaje a un miembro de un grupo simulando que se
trata de un mensaje grupal, cuando en realidad se le envía solo a él, si bien su
respuesta del miembro se enviará a todo el grupo. Se trata de una
manipulación para que las personas revelen secretos que de otra forma no
revelaría.

De esta forma, los atacantes «se colocan en una posición privilegiada», como
entienden desde Check Point, dado que no solo les permite generar pruebas a
su favor, sino también crear y difundir desinformación. Así lo detallan desde
la compañía en un vídeo.

WhatsApp, centro de las estafas

Como explican desde esta compañía, al ofrecer una manera fácil y rápida de
comunicarse, WhatsApp ya ha estado en el centro de gran variedad de estafas:
desde los falsos premios de supermercados y aerolíneas hasta la manipulación
de elecciones, por citar algunas, así como en la difusión de rumores que, por
ejemplo, el mes pasado, provocaron una avalancha de linchamientos y
asesinatos de víctimas inocentes en la India.

La ingeniería social trata de engañar al usuario y manipularlo para llevar a

cabo este tipo de acciones. Con la capacidad de manipular respuestas, inventar
citas o enviar mensajes privados que pretendan ser grupales, como se vio en
esta investigación, los estafadores tendrían muchas más posibilidades de éxito.

Además, cuanto mayor sea el grupo de WhatsApp, donde a menudo se envía

una ráfaga de mensajes, es menos probable que un miembro tenga el tiempo o
la dedicación de revisar cada mensaje para verificar su autenticidad. En este
sentido, desde Check Point recomiendan desconfiar de aquellos que «suena
demasiado bueno para ser cierto» o «demasiado ridículo», puesto que
generalmente «no lo es».

Cabe tener en cuenta que la desinformación «se propaga más rápido que la
verdad». La compañía aconseja verificar los hechos. Se puede acudir a las
redes sociales donde, con una búsqueda rápida en línea se puede ver lo que
otros pueden decir sobre la misma historia.