Una vulnerabilidad presente en WhatsApp, y descubierta por los investigadores de Check Point, permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada.
Esta vulnerabilidad permite a los ciberatacantes manipular una respuesta de alguien, lo que podría proporcionarles una respuesta que podría beneficiarlos en gran medida, como explican desde la compañía de ciberseguridad Check Point.
La manipulación también implica citar un mensaje en respuesta a una conversación grupal para hacer que parezca que proviene de una persona que ni siquiera es parte del grupo. Esto se traduce, por ejemplo, en la difusión de información errónea sobre un determinado producto para hacer daño a una empresa. De esta forma, los atacantes "se colocan en una posición privilegiada", como entienden desde Check Point, dado que no solo les permite generar pruebas a su favor, sino también crear y difundir desinformación.
Como explican desde esta compañía, al ofrecer una manera fácil y rápida de comunicarse, WhatsApp ya ha estado en el centro de gran variedad de estafas: desde los falsos premios de supermercados y aerolíneas hasta la manipulación de elecciones, por citar algunas, así como en la difusión de rumores que, por ejemplo, provocaron una avalancha de linchamientos y asesinatos de víctimas inocentes en la India.
La ingeniería social trata de engañar al usuario y manipularlo para llevar a cabo este tipo de acciones. Con la capacidad de manipular respuestas, inventar citas o enviar mensajes privados que pretendan ser grupales, como se vio en esta investigación, los estafadores tendrían muchas más posibilidades de éxito.
Además, cuanto mayor sea el grupo de WhatsApp, donde a menudo se envía una ráfaga de mensajes, es menos probable que un miembro tenga el tiempo o la dedicación de revisar cada mensaje para verificar su autenticidad. En este sentido, desde Check Point recomiendan desconfiar de aquellos que "suena demasiado bueno para ser cierto" o "demasiado ridículo", puesto que generalmente "no lo es".
Cabe tener en cuenta que la desinformación "se propaga más rápido que la verdad". La compañía aconseja verificar los hechos. Se puede acudir a las redes sociales donde, con una búsqueda rápida en línea se puede ver lo que otros pueden decir sobre la misma historia.
Parada en el espacio
Los usuarios del 'Polaris Dawn' protagonizan el primer paseo espacial privado
El multimillonario Jared Isaacman y Sarah Gillis, empleada de Space X, han salido de la cápsula dentro de la misión Polaris para protagonizar el primer paseo privado, que se puede volver a ver a continuación.