Checkpoint, una reconocida empresa de ciberseguridad, anunció este jueves que logró detectar una falla de WhatsApp, a la que llamaron FakesApp (app de falsedades, en inglés).

Según Checkpoint, su investigación les permitió identificar tres vulnerabilidades que permitirán a personas con intereses dañinos interceptar y manipular mensajes que se envían tanto en conversaciones privadas con en grupos.

Según su investigación, un atacante que domine estos métodos podría:

1. Cambiar el nombre de alguien que envió un mensaje dentro de un grupo, incluso si la persona no es miembro del grupo. Por ejemplo, en un grupo Juan podría enviar un mensaje haciéndose pasar por Pedro. O de repente puede aparecer un mensaje enviado por un tal José, al que nadie en el grupo conoce.

2. Alterar la respuesta de alguien a un mensaje. Cuando alguien recibe un mensaje, puede editar el contenido de ese mensaje. Como lo explica Checkpoint, "esencialmente es poner palabras en su boca".

3. Enviar un mensaje privado dentro de un grupo, con la apariencia de que es un mensaje público que puede ver todo el grupo. Ejemplo: dentro del grupo José le envía un mensaje a Juan. Juan lee mensaje y cree que todos los demás también recibieron el mensaje, cuando realmente solo él lo está viendo. Cuando Juan responda, su respuesta si será vista por todos, lo que causará, como mínimo, una confusión, porque nadie sabrá de qué está hablando.

Fuente: BBCMundo