Sorry, you need to enable JavaScript to visit this website.
Procedures
Procedures
Virtual library
Virtual library
ICT statistics
ICT statistics
Find out
Find out

Descubren una vulnerabilidad crítica en WhatsApp

Versión para impresiónPDF version
Source: 
TyN Magazine

Check Point Research, ha descubierto una nueva vulnerabilidad en WhatsApp, la aplicación de mensajería instantánea más popular del mundo, propiedad de Facebook y que utilizan 1.500 millones de personas. Los investigadores de la compañía señalan que este fallo de seguridad permite a los cibercriminales enviar un mensaje malicioso en un chat que bloquea la aplicación a todos los miembros del grupo. Este nuevo error crítico en la aplicación se suma a otros problemas de seguridad que WhatsApp ha experimentado en los últimos meses.

 

A lo largo de 2019 han estado analizando la aplicación, y ha identificado una serie de vulnerabilidades en WhatsApp que permitían a los cibercriminales interceptar y modificar los mensajes para su beneficio. Sin embargo, en este caso los investigadores de la compañía descubrieron la vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web, la versión web de la aplicación que refleja todos los mensajes enviados y recibidos desde el teléfono de un usuario. Normalmente, cuando un miembro de un grupo de WhatsApp envía un mensaje al chat del grupo, la aplicación examina el parámetro “participante”, que contiene el número de teléfono, con el objetivo de identificar quién envió el mensaje y los expertos de Check Point detectaron que se podía manipular este parámetro en las comunicaciones de WhatsApp.

 

¿Cómo funciona esta vulnerabilidad?

 

Esta nueva vulnerabilidad obliga a desinstalar y volver a instalar la aplicación para poder volver a usarla, así como eliminar el grupo de conversación infectado, lo que supone perder el historial, archivos compartidos, etc.

 

Por otra parte, los cibercriminales aprovechan esta vulnerabilidad para crear un bucle destructivo dentro de la aplicación siguiendo un determinado patrón de actuación:

 

  1. Se infiltra en un chat de grupo y se hace pasar por miembro del mismo. La aplicación permite hasta un máximo de 256 participantes por grupo por lo que permite que esta acción sea relativamente sencilla.

  2. Tras esto, modifica parámetros de mensajes específicos y edita y envía mensajes maliciosos a los participantes a través de WhatsApp Web y una herramienta de depuración del navegador.

  3. Genera un bucle de bloqueo imparable que afecta a todos los miembros del grupo, negándoles el acceso a todas las funciones de WhatsApp.

 

¿Qué pueden hacer los usuarios para protegerse de esta vulnerabilidad?

 

En agosto de este mismo año Check Point informó a WhatsApp de los errores encontrados y la compañía propiedad de Facebook desarrolló un parche de seguridad que se encuentra disponible en la versión 2.19.58. Esta nueva variante incorpora nuevos controles para evitar que se añadan personas a grupos no deseados y evitar así la comunicación con participantes no deseados.

 

Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point, advierte que “WhatsApp es uno de los principales canales de comunicación del mundo no sólo para usuarios, sino también para empresas y organismos gubernamentales, por lo que obtener acceso a la aplicación para impedir su uso y eliminar información valiosa de los grupos de chat es un activo muy atractivo para los cibercriminales. Por este motivo, es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo”.

 

Asimismo, la compañía señala la necesidad de dotar al dispositivo con medidas de seguridad. Check Point cuenta con SandBlast Mobile, una solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection. Al revisar y controlar todo el tráfico de red del dispositivo, SandBlast Mobile evita los ataques de robo de información en todas las aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. Esta solución, además, evita tanto el acceso a sitios web maliciosos como el acceso y comunicación del dispositivo con botnets, para lo cual valida el tráfico en el propio dispositivo sin enrutar los datos a través de un gateway corporativo.

 

 

Disponible en :

https://www.tynmagazine.com/descubren-una-vulnerabilidad-critica-en-what...

Cuban Postal Museum Celebrates Havana's Five Centuries
12/09/2019 - 11:23
Source: 
Retrieved from the Blog MincomCuba
The 'José Luis Guerra Aguiar' Cuban Postal Museum, a unique institution in Cuba, joins the celebrations for the 500th anniversary of the foundation of the...
In China, Cuba defends global cooperation against cyber risks
11/21/2019 - 12:34
Source: 
Retrieved from Prensa Latina
In China, Cuba defended the need to expand global cooperation to preserve cybersecurity and face the growing proliferation of false news, defamation, and risks to...
China and Cuba share opportunities linked to cyberspace
11/21/2019 - 08:24
Source: 
Retrieved from the website People's Daily, China
Beijing, 10/25/2019 (The People Online) - On Thursday, with the attendance of Wilfredo González Vidal, Cuban first deputy minister of Communications, an extensive presentation on...

Publicar nuevo comentario

More information about text formats
To prevent automated spam submissions leave this field empty.
Image CAPTCHA
Generate a new captcha

Links of interest

Informática Habana
Joven Club
PCC
Gaceta Oficial
EcuRed
Canal Caribe
Minsap
Mesa Redonda
Sitio Presidencia
Grupo Empresarial Correos de Cuba
Grupo Empresarial de la Informática y las Comunicaciones
Empresa de Telecomunicaciones de Cuba