Alarma por un mensaje que puede bloquear la aplicación de WhatsApp
Especialistas definieron que es una vulnerabilidad que afecta el funcionamiento de la app. ¿Cómo evitar caer en la trampa?
WhatsApp, la aplicación de mensajería más importante del mundo, posee una nueva importante falla de vulnerabilidad que tiene el poder de borrar de forma automática todo el contenido y hasta inutilizar la app.
Según un grupo de especialistas de Check Point -proveedor multinacional de software y productos combinados de hardware y software para la seguridad de TI-el ataque consiste en el envío de mensaje modificado dentro de un chat grupal, que tiene la capacidad de detener el servicio para todos los contactos que integran esa conversación.
En caso de que esto suceda, la única forma de recuperar la app por parte del usuario sería eliminarla con todos los datos para recién luego reinstalarla.
¿Cómo es el ataque?
Para explotar esta vulnerabilidad se debe abrir WhatsApp Web en Chrome con las herramientas para desarrollo, obtener el parámetro que se genera cuando se escanea el código QR. Luego se debe crear un servidor local con Python.
Te recomendamos: "Advierten sobre una campaña de engaño que se propaga por Whatsapp"
A partir de esa información se pueden obtener las claves para poder descifrar y modificar los mensajes de cualquier chat grupal dentro de la app.
Dentro de esos mensajes modificados, los hackers pueden insertar caracteres para generar que la app falle y se cierre continuamente para todos los integrantes del grupo. En este caso, todos los chats abiertos y archivos compartidos por el grupo se perderían de forma definitiva.
Qué dijo WhatsApp
A mediados de septiembre pasado, desde Check Point informaron a WhatsApp los detalles de este problema con el objetivo de que publicaran una actualización con la cual se pudiese solucionar.
Esa actualización ya se encuentra presente en la mayoría de los smartphones que funcionan en la actualidad.
“WhatsApp valora enormemente el trabajo de la comunidad tecnológica para ayudarnos a mantener una seguridad sólida para nuestros usuarios a nivel mundial. Gracias al envío responsable de Check Point a nuestro programa de recompensas de errores, resolvimos rápidamente este problema”, detalló la empresa mediante un comunicado.
La compañía también recomendó a los usuarios la descarga de la versión 2.19.58 (o posteriores) debido a que ya poseen un parche de seguridad que permite protegerse ante este error.
Desde el 7 de diciembre pasado, WhatsApp empezó a denunciar a aquellos usuarios que estén “involucrados o asistan a otros a cometer acciones que violen las Condiciones del servicios, tal como la mensajería masiva o de uso no personal”.