Investigadores de seguridad han revelado una vulnerabilidad en el servicio de mensajería de WhatsApp, que podría permitir a los hackers ver y manipular vídeos, fotos y mensajes de audio, sin que el destinatario lo sepa.
Los investigadores de Symantec dieron a conocer hoy el defecto de seguridad, que socava la noción de que el contenido de las aplicaciones cifradas es impermeable a la manipulación, según Yair Amit, director de tecnología de Symantec.
“La encriptación de extremo a extremo es un mecanismo muy importante para asegurar la integridad de la comunicación, pero no es suficiente si existen vulnerabilidades a nivel de aplicación en el código”, dice Amit.
Este hacking en particular se denomina “media hacking”, ya que permite a los hackers secuestrar los archivos que alguien ha almacenado en WhatsApp y alterarlos sin ser detectados. Un defecto similar también se encontró en Telegram, otra aplicación de mensajería cifrada, aseguró Symantec.
Los smartphones con sistema Android configurados para almacenar archivos multimedia de aplicaciones de forma externa son vulnerables. Un hacker aprovecha el tiempo que transcurre entre el momento en que se almacena un archivo y en el que el usuario lo abre en una app.
Durante esa ventana, los hackers pueden utilizar malware para manipular los archivos en tiempo real sin que el destinatario se dé cuenta de que recibió un documento falsificado, según Symantec. El ataque puede lanzarse desde el smartphone de alguien que envía un mensaje o desde el dispositivo móvil del destinatario.
Según la investigación de Symantec, el exploit podría utilizarse con fines nefastos, como alterar una factura para engañar a un cliente a fin de que pague otra cuenta o alterar las caras de una foto.
Aunque no hay pruebas de que se haya utilizado el defecto de seguridad, Amit explicó que la mejor defensa es que la gente desactive la función de almacenamiento externo para aplicaciones.
En mayo, WhatsApp pidió a los usuarios que actualizaran inmediatamente su aplicación después de que la empresa, propiedad de Facebook, dijera que había descubierto una vulnerabilidad que permitía a los hackers insertar y ejecutar código en dispositivos móviles. Esto dejaba que los hackers instalaran un software espía que les permitía husmear.
Por Alyssa Newcomb
¿Por qué invertir en ciberseguridad es un movimiento inteligente en los negocios?