Una vulnerabilidad
presente en WhatsApp, y descubierta por los investigadores de Check Point,
permite a los ciberdelincuentes interceptar y manipular los mensajes enviados
en un grupo o conversación privada.
Esta vulnerabilidad
permite a los ciberatacantes manipular una respuesta de alguien, lo que podría
proporcionarles una respuesta que podría beneficiarlos en gran medida, como
explican desde la compañía de ciberseguridad Check Point.
La manipulación
también implica citar un mensaje en respuesta a una conversación grupal para
hacer que parezca que proviene de una persona que ni siquiera es parte del
grupo. Esto se traduce, por ejemplo, en la difusión de información errónea
sobre un determinado producto para hacer daño a una empresa
Una tercera
posibilidad, como detallan desde la compañía de ciberseguridad, consiste en
enviar un mensaje a un miembro de un grupo simulando que se trata de un mensaje
grupal, cuando en realidad se le envía solo a él, si bien su respuesta del
miembro se enviará a todo el grupo. Se trata de una manipulación para que las
personas revelen secretos que de otra forma no revelaría.
De esta forma, los
atacantes "se colocan en una posición privilegiada", como entienden
desde Check Point, dado que no solo les permite generar pruebas a su favor,
sino también crear y difundir desinformación.
como explican desde
esta compañía, al ofrecer una manera fácil y rápida de comunicarse, WhatsApp ya
ha estado en el centro de gran variedad de estafas: desde los falsos premios de
supermercados y aerolíneas hasta la manipulación de elecciones, por citar
algunas, así como en la difusión de rumores que, por ejemplo, el mes pasado,
provocaron una avalancha de linchamientos y asesinatos de víctimas inocentes en
la India.
La ingeniería social
trata de engañar al usuario y manipularlo para llevar a cabo este tipo de
acciones. Con la capacidad de manipular respuestas, inventar citas o enviar
mensajes privados que pretendan ser grupales, como se vio en esta
investigación, los estafadores tendrían muchas más posibilidades de éxito.
Además, cuanto mayor
sea el grupo de WhatsApp, donde a menudo se envía una ráfaga de mensajes, es
menos probable que un miembro tenga el tiempo o la dedicación de revisar cada
mensaje para verificar su autenticidad.
En este sentido,
desde Check Point recomiendan desconfiar de aquellos que "suena demasiado
bueno para ser cierto" o "demasiado ridículo", puesto que
generalmente "no lo es".
Cabe tener en cuenta
que la desinformación "se propaga más rápido que la verdad". La
compañía aconseja verificar los hechos. Se puede acudir a las redes sociales
donde, con una búsqueda rápida en línea se puede ver lo que otros pueden decir
sobre la misma historia.
Fuente: Europa Press