Un fallo en Whatsapp permite bloquear la aplicación

17/12/2019

diarioabierto.es. Para protegerse de esta vulnerabilidad, los usuarios pueden descargarse la versión 2.19.58 o posteriores, que cuentan con un parche de seguridad e incorpora nuevos controles para evitar que se añadan personas a grupos no deseados.

La compañía de ciberseguridad Check Point ha descubierto una vulnerabilidad crítica en WhatsApp que permite a cibercriminales bloquear la aplicación. El ciberataque puede impedir que los usuarios la utilicen a través del envío de un mensaje malicioso a un chat grupal, bloqueando la aplicación a todos los miembros del grupo.

Los investigadores de Check Point han descubierto esta vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web. Cuando un miembro de un grupo de WhatsApp envía un mensaje a un grupo, la ‘app’ examina el parámetro «participante» para identificar quién envió el mensaje. Sin embargo, Check Point ha descubierto que este parámetro podía ser manipulado en las comunicaciones de WhatsApp.

Para poder volver a utilizar la aplicación, este fallo obliga a desinstalar y volver a instalar WhatsApp. También hay que eliminar el grupo infectado, por lo que se pierde el historial y los archivos compartidos, entre otras cosas.

Con esta vulnerabilidad, los cibercriminales también pueden crear un bucle destructivo dentro de la ‘app’ infiltrándose en un chat de grupo, modificando parámetros de mensajes específicos y generando un bloqueo imparable que afecta a todos los miembros del grupo.

Para protegerse de este fallo, los usuarios pueden descargarse la versión 2.19.58 de WhatsApp o posteriores, lanzada el mes de agosto y que cuenta con un parche de seguridad e incorpora nuevos controles para evitar que se añadan personas a grupos no deseados.

El jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu, ha afirmado que «obtener acceso a la aplicación para impedir su uso y eliminar información valiosa de los grupos de chat es un activo muy atractivo para los cibercriminales», ya que las empresas y organismos gubernamentales utilizan WhatsApp como canal de comunicación.

«Es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo»,  subraya Vanunu.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.