Un fallo de Whatsapp permite el acceso a los grupos

Un grupo de investigadores de la Universidad del Ruhr en Bochum, Alemania, descubrió una vulnerabilidad que permite a los ciberdelincuentes infiltrarse en los grupos de WhatsApp. Aunque el servicio de correo electrónico tiene cifrado de extremo a extremo, los ciberdelincuentes pueden ignorar este sistema y acceder a las discusiones de la comunidad.

El problema radica en el sistema de invitación grupal porque este proceso no tiene mecanismo de autenticación. Los administradores de grupo son los únicos que pueden agregar miembros, pero con esta vulnerabilidad los hackers que tienen acceso a los servidores de la plataforma podrían darle los permisos necesarios para tomar el control, leer mensajes de grupos e incluso decidir sobre el orden en que se entregan los mensajes.

“El atacante podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregarán a los miembros. Además, el servidor podría enviar estos mensajes a los miembros individualmente, de modo que una combinación de mensajes sutilmente elegidos podría ayudarlo a cubrir sus pasos “, dice la investigación.

“Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha logrado romper la seguridad de la capa de transporte, tomar el control total de un grupo. La entrada al grupo deja un rastro, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reorganizar y lanzar mensajes sigilosamente en el grupo “, agrega.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload CAPTCHA.