La empresa especializada en ciberseguridad, Check Point, acaba de informar acerca de un agujero de seguridad que vendría afectando a una de las aplicaciones más usadas en todo el mundo, WhatsApp. Este nuevo virus de WhatsApp, descubierto por los investigadores de Check Point, permite a los ciberdelincuentes recoger los mensajes que los usuarios se envían a través de WhatsApp, ya sea grupo o conversación privada, pudiendo alterarlos a su antojo.
Este virus de WhatsApp permite a los ciberdelincuentes tres ataques posibles que te enumeramos a continuación.
- Los atacantes pueden cambiar la respuesta de alguien a un mensaje, poniendo palabras que él nunca ha escrito. De este modo, podría estar manipulando y propiciando respuestas del interlocutor que pudieran beneficiar, de algún modo, al atacante.
- Citar un mensaje inventado proveniente de una determinada persona, para que el resto de interlocutores crean que aquella persona dijo algo en concreto, siendo totalmente falso. Los atacantes, de este modo, pueden difundir información falsa haciendo creer que proviene de fuentes fidedignas. Esta estrategia pueden usarla para hacer daño a una empresa determinada o difundir información erronea.
- Enviar un mensaje determinado a un miembro de un grupo de WhatsApp, haciendo pasar este mensaje como si fuese de grupo pero que, en realidad, solo se le está enviando a él. Cuando el usuario responda, dicha respuesta se enviará a todo el grupo. Así, el atacante puede manipular a los usuarios para que éstos proporcionen información secreta. Un ejemplo claro: envías un mensaje al grupo en el que ‘revelas’ una fiesta sorpresa a tu padre. En realidad, solo se lo has enviado a tu madre que, indignada, dirá en el grupo que por qué le has arruinado la sorpresa a tu padre. Quien la ha arruinado, sin querer, ha sido ella, porque tu padre no había leído tu mensaje.
En el siguiente vídeo a continuación, exponen como funciona el ataque usando varios ejemplos muy sencillos. Imagina que tú eres el atacante y le preguntas a tu jefe por el aumento de sueldo pactado. Éste te informa que la cantidad que se ha determinado subir es de 500 dólares. En el momento en que recibes la contestación, copias el mensaje y sustituyes esos 500 por 1500, respondiendo al mensaje y adjuntando el manipulado. Así harás creer que la subida es de 1500 y no de 500 dólares.
Debemos evitar caer en las garras de la desinformación y las noticias falsas o ‘fake news’. Una de las formas más viles de propaganda para manipular la información es la de difundir bulos a través de WhatsApp. El usuario debe poseer una mirada activa y crítica y no creerse todo lo que le llega a través de las redes sociales o servicios de mensajería, tal y como hemos podido ver en el anterior vídeo.
Check Point también aconseja a través del informe de la vulnerabilidad de WhatsApp acerca de cómo protegerse de la desinformación en la aplicación. Por ejemplo, si leemos algo que suena demasiado bueno para ser cierto, es bastante probable que no lo sea. La desinformación y los bulos, sigue informando la compañía, se propaga mucho más rápido que la verdad y el daño ya está hecho. Aunque luego se rectifique, la gente creerá lo que quiera creer, aunque no sea la verdad. Por último, se le aconseja al lector que siempre verifique los hechos. Una simple búsqueda en Internet de la noticia que acaba de leer bastará para poner en situación el hecho descrito, para saber si de verdad lo que acaba de leer es cierto es otro bulo más.
