Con más de 1.500 millones de usuarios, más de 1.000 millones de grupos y 65.000 millones de mensajes enviados cada día, WhatsApp se ha convertido en uno de los blancos más deseados por los ciberdelincuentes. Especialmente, desde que la compañía que fue adquirida por Facebook ha anunciado sus planes para añadir funcionalidades que permitan a las empresas hacer negocio y ofrecer soporte al cliente a través de la aplicación.
Los expertos en ciberseguridad de Check Point han descubierto ahora una vulnerabilidad en WhatsApp que permite a los atacantes interceptar y manipular los mensajes enviados en un grupo o conversación privada. Según los investigadores, el objetivo de los ciberdelincuentes es no solo conseguir información privilegiada sino también crear y difundir información falsa.
Check Point explica en un comunicado que esta vulnerabilidad permite tres tipos de ataques:
- Cambiar una respuesta de alguien para poner palabras en su boca que no ha dicho.
- Citar un mensaje en respuesta a una conversación grupal para hacer que parezca que proviene de una persona que ni siquiera es parte del grupo. Esto puede ser utilizado por los estafadores para difundir información errónea sobre un determinado producto y causar daños a una empresa.
- Enviar un mensaje a un miembro de un grupo que parece ser un mensaje de grupo, pero solo se envía a este miembro. Sin embargo, la respuesta del miembro se enviará a todo el grupo. De este modo, se puede manipular a las personas para que revelen secretos que de otra forma no revelarían.
En el siguiente vídeo, se muestra cómo se desarrollarían estos ataques con ejemplos reales:
WhatsApp, territorio de fake news
No se trata de la primera estafa que se difunde a través de WhatsApp, donde circulan con frecuencia noticias falsas, rumores infundados e intentos de engaño a través de premios y descuentos inexistentes. La capacidad descubierta ahora de manipular respuestas, inventar citas o enviar mensajes privados a todo un grupo agravaría bastante esta situación.
Por ello, Check Point recuerda los consejos básicos para evitar ser víctimas de noticias falsas, teorías de conspiración y estafas online: desconfiar de lo que suene “demasiado bueno” o “demasiado malo”; verificar lo que veamos en redes con una rápida búsqueda en internet (de fuentes fiables) y no contribuir a la propagación de las noticias falsas desde nuestras cuentas o perfiles.
via PCActual.com - Últimas noticias https://ift.tt/2MtBXGU
No hay comentarios:
Publicar un comentario