viernes, abril 26, 2024
Lo último:

En Vivo Mx

Para que estés informado

Tecnología 

Whatsapp presenta fallas: grupos pueden ser espiado

staff , , , ,

Los cibercriminales tendrían que acceder a los servidores para aprovechar la vulnerabilidad.

Texto: eltiempo.com

Un grupo de investigadores de la Universidad Ruhr de Bochum (Alemania) descubrió una vulnerabilidad que permite a los cibercriminales infiltrarse en los grupos de Whatsapp.

A pesar de que el servicio de mensajería cuenta con cifrado de extremo a extremo, los cibercriminales podrían saltarse este sistema y acceder a los chats comunales.

De acuerdo con el reporte, el problema radica en el sistema de invitación a los grupos pues este proceso no cuenta con ningún mecanismo de autenticación. Los administradores de grupo son los únicos que pueden añadir miembros pero con esta vulnerabilidad los piratas informáticos que logren acceder a los servidores de la plataforma podrían otorgarse a sí mismo los permisos necesarios para tomar el control, leer los mensajes de los grupos e incluso decidir el orden en el que los mensajes son entregados.

“El atacante podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro”, señala la investigación.

De igual forma, añade que las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo.
No obstante, es importante tener en cuenta que aprovechar esta vulnerabilidad es difícil pues los únicos que tienen acceso a los servidores de WhatsApp son los empleados de la compañía, por lo que tendría que aplicarse un ataque muy sofisticado. Sin embargo, el reporte es una alerta para que la plataforma tome medidas que permitan solucionar este agujero.

A %d blogueros les gusta esto: