Los cibercriminales bloquean la app con un mensaje a un chat grupal y así impiden que los usuarios del grupo puedan usarla.
Un nuevo virus en WhatsApp permite a los cibercriminales bloquear la app con un mensaje a un chat grupal y así impedir que los usuarios del grupo puedan usarla, según explicó la compañía de ciberseguridad Check Point, que descubrió la vulnerabilidad. Los investigadores de Check Point han descubierto esta vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web. Según explicó la compañía en un comunicado, cuando un miembro de un grupo de WhatsApp envía un mensaje, la app examina el parámetro “participante” para identificar quién envió el mensaje. Sin embargo, Check Point ha descubierto que este parámetro podía ser manipulado en las comunicaciones de WhatsApp.
Check Point Research identified a #flaw that could allow a bad actor to create a malicious group chat message that would crash @WhatsApp and result in data loss on users' devices. WhatsApp fixed the #vulnerability in their latest version of the app: https://t.co/cIzKswrWV4 pic.twitter.com/nFodqllVPu
— Check Point Software (@CheckPointSW) December 17, 2019
Para poder volver a utilizar la aplicación, este virus obliga a desinstalar y volver a instalar WhatsApp. Asimismo hay que eliminar el grupo infectado, por lo que se pierde el historial y los archivos compartidos, entre otras cosas. Con esta vulnerabilidad, los cibercriminales también pueden crear un bucle destructivo dentro de la app infiltrándose en un chat de grupo, modificando parámetros de mensajes específicos y generando un bloqueo imparable que afecta a todos los miembros del grupo. Para protegerse de este fallo, los usuarios pueden descargarse la versión 2.19.58 de WhatsApp o posteriores, lanzada el mes de agosto y que cuenta con un parche de seguridad e incorpora nuevos controles para evitar que se añadan personas a grupos no deseados. El jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu, afirmó que “obtener acceso a la aplicación para impedir su uso y eliminar información valiosa de los grupos de chat es un activo muy atractivo para los cibercriminales”, ya que las empresas y organismos gubernamentales utilizan WhatsApp como canal de comunicación. “Es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo”, ha subrayado Vanunu.
Con información de www.milenio.com