TecnoXplora » Apps

Apps

Una brecha de seguridad de WhatsApp ha permitido inutilizar grupos enteros

Este pasado verano fue descubierta una de las vulnerabilidades de WhatsApp más graves que hemos conocido.

Photo by Papaioannou Kostas on Unsplash WhatsApp

La aplicación de mensajería ha sufrido ya diferentes crisis de seguridad, en las que hemos visto como la privacidad de los mensajes de los usuarios se han visto comprometidos como resultado de la acción implacable de los hackers. En esta ocasión de nuevo hemos conocido un nuevo caso en el que se ha conseguido acabar a distancia con grupos enteros de WhatsApp sin que los miembros de estos pudieran hacer nada por evitarlo, antes, durante o después del ataque. Ahora una nueva vulnerabilidad ha permitido a los hackers hacerse con el control de los grupos para destruirlos directamente.

¿Cómo funcionaba esta vulnerabilidad?

Hablamos en pasado porque ha sido la empresa de seguridad Check Point Research la que ha descubierto hace meses este problema y ha reportado de ello para resolverlo. No ha sido hasta que se ha pasado el peligro cuando se han hecho públicas estas prácticas de los hackers para tomar el control de los grupos y literalmente destruirlos. El objetivo de este hackeo era el de bloquear la aplicación de WhatsApp de todos los miembros de un mismo grupo. Algo bastante grave si tenemos en cuenta toda la información que se guarda en esta app y la necesidad de utilizarla a diario que tenemos muchos usuarios.

WhatsApp | Photo by NESA by Makers on Unsplash

Según esta empresa los hackers utilizaban una vez más la interfaz de WhatsApp Web y la herramienta de depuración web del propio navegador. Con ambas herramientas eran capaz de crear un bucle imparable para las apps de WhatsApp de todos los miembros de un mismo grupo. Tras lo cual la única solución para poder volver a utilizar WhatsApp era desinstalando e instalando la aplicación. Lo peor de todo es que incluso después de instalar de nuevo WhatsApp, sería imposible volver a recuperar el grupo, y todo el historial se habría perdido, por lo que ese grupo quedaba destruido, inoperante y con todo su historial de mensajes perdido. La misma firma de seguridad ya descubrió el pasado año una grave vulnerabilidad.

Aquella se denominaba FakesApp y permitía también desde WhatsApp Web y con conocimientos notables de programación poder acceder a los chats de grupo y modificar los mensajes de los participantes, asignando palabras a estos que no habían escrito originalmente, y mostrando ante los demás mensajes que no habían sido escritos por esas personas sino por los hackers. La firma de seguridad informó de la vulnerabilidad que permitía destruir los grupos de WhatsApp el pasado mes de agosto, y fue en el mes de septiembre cuando la app solucionó este problema con la versión 2.19.58.

Por tanto si has seguido actualizando regularmente WhatsApp no tendrás ningún problema relacionado con este hackeo, si no ha sido así, lo mejor es que actualices cuanto antes tu WhatsApp. Siempre es la mejor forma de protegerse ante este tipo de ataques, que sin empresas de seguridad como estas y los programas de recompensas de las apps por encontrar errores, sería difícil defenderse de las vulnerabilidades que pueden llegar a conocer los hackers de las apps más importantes, como WhatsApp.

Más sobre este tema:

Vídeos

DNI 4.0, ¿cuándo estará disponible y cuáles son sus ventajas?