Agencias .- Investigadores de Check Point detectaron un error que permite que los hackers sean capaces de bloquear nuestro Whatsapp y eliminen permanentemente el contenido de los chats grupales.
Durante las pruebas verificaron que era posible invadir una cuenta ajena y bloquear la app. La única forma de solucionarlo era desinstalando whatsapp e instalándolo de nuevo. Pero una vez así, no era posible recuperar los datos de los grupos, lo que provoca la pérdida de todos los mensajes y medios intercambiados en el chat.
Para iniciar el ataque que bloquea la aplicación, el atacante primero debe obtener acceso al grupo de WhatsApp al que pretende dirigirse, aunque dado que la aplicación de chat permite hasta 256 usuarios por grupo, esto podría no resultar demasiado difícil. Hay mucha gente que añade personas desconocidas en grupos, y uno de ellos puede tener malas intenciones.
Una vez el atacante está dentro del grupo, podría usar la herramienta DevTools de Chrome en la versión web de whatsapp y obtener acceso a los parámetros secretos utilizados por la aplicación como parte de cómo operan los chats grupales.
El hacker puede usar esta técnica para alterar el número de teléfono de identificación de los miembros del grupo, reemplazando los números con caracteres que no son dígitos. Al enviar un mensaje con este número alterado, bloquearía la aplicación para cada miembro del grupo.
El error significa que la aplicación continuará bloqueándose en un bucle infinito cuando se vuelva a abrir WhatsApp, lo que significa que el grupo debe eliminarse y WhatsApp debe reinstalarse para que la aplicación vuelva a funcionar. Si bien esto restaura el funcionamiento de la aplicación, el grupo y todos los contenidos dentro de él se pierden para siempre.
Incluso si todos los miembros del grupo reinstalan la aplicación, toda la información enviada anteriormente desaparece, lo que significa que este ataque podría usarse para sabotaje.
La versión número 2.19.58 de WhatsApp de septiembre corrigió la vulnerabilidad, tal y como indican en zdnet, de forma que si hace ya algunos meses que no actualizáis la app, y acostumbráis a poner desconocidos en grupos, actualizad ya.
Usamos cookies para mejorar la experiencia del usuario. Al continuar navegando, acepta el uso de cookies. Puede obtener más información y gestionar su experiencia en el botón de configuración de cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.