Noticias

WhatsApp corrige otra brecha de seguridad en los chats grupales

El fallo le habría dado a los atacantes una vía para bloquear la aplicación, cada vez que un usuario abre un hilo de un grupo infectado

Una de las características más populares de WhatsApp, propiedad de Facebook, es la mensajería grupal, que convierte los chats cifrados de extremo a extremo de la aplicación en grupos sociales que pueden incluir hasta 256 participantes. Pero los recientes tropiezos en la seguridad del chat grupal, incluido un error que podría haber dejado que un hacker bloquee la aplicación por completo, han demostrado que WhatsApp puede necesitar vigilar más de cerca estos centros comunitarios.

Esa vulnerabilidad específica, revelada por la firma de seguridad Check Point en Agosto y reparada en Septiembre, habría permitido que un pirata informático causara un caos de chat grupal con un mensaje especialmente diseñado a tal efecto. Para evitar que su aplicación falle cada vez que abren el hilo infectado, los destinatarios tendrían que desinstalar WhatsApp por completo, reinstalarlo y eliminar el chat grupal comprometido de sus cuentas. Las víctimas que no hicieron una copia de seguridad de sus datos de WhatsApp perderían todo en el proceso de desinstalación, e incluso aquellos con copias de seguridad abandonarían el contenido del chat afectado, ya que debe eliminarse sin volver a abrirlo para detener el ciclo de bloqueo.

Mantener el cifrado de extremo a extremo para la mensajería grupal presenta un gran desafío

“La gente podría recibir estos mensajes y la aplicación se bloqueará y no entenderían qué hacer; no sabrán desinstalar y reinstalar la aplicación y luego eliminar el grupo”, dice Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point. “Para nosotros es muy importante entender una aplicación, que es uno de los principales canales de comunicación en el mundo. Ya vemos que los malos actores están utilizando WhatsApp para atacar objetivos, por lo que no es el tipo de cosa que está fuera de la norma”.

Además de la denegación de servicio y la posible pérdida de datos, Vanunu señala que un atacante astuto también podría explotar el error estratégicamente para bloquear WhatsApp, y luego comenzar a enviar SMS o mensajes de phishing por correo electrónico mientras saben que el WhatsApp del objetivo es probablemente inaccesible. Sin WhatsApp, los objetivos estarían más centrados en sus otras plataformas de comunicación. Y los phishers incluso podrían crear mensajes que afirman provenir de WhatsApp, o prometer pasos para recuperar datos, para atraer a los objetivos a hacer clic en un enlace malicioso. WhatsApp dice que no ve signos de que alguien haya explotado el error.

Mantener el cifrado de extremo a extremo para la mensajería grupal presenta un gran desafío para las plataformas de chat seguras. Cuantos más puntos finales haya donde se deba descifrar los datos del chat y cuantos más participantes necesite rastrear una aplicación, más probable es que surjan errores. WhatsApp ha tenido su parte de errores en el chat grupal. Una investigación previa del punto de control en WhatsApp encontró varias maneras diferentes de manipular el contenido de los mensajes grupales, o hacer que los mensajes antiguos parecieran enviados por un participante diferente. WhatsApp ha solucionado algunos de estos problemas, pero también ha dicho que algunos de ellos son inherentes a cualquier comunicación grupal, como un hilo de correo electrónico inundado de respuestas a todos. Sin embargo, Check Point dice que la compañía fue muy receptiva a solucionar el error de bloqueo del chat grupal para iOS y Android.

“Resolvimos rápidamente este problema para todas las aplicaciones de WhatsApp a mediados de Septiembre”, dijo el ingeniero de software de WhatsApp Ehren Kret en un comunicado. “También hemos agregado recientemente nuevos controles para evitar que las personas sean agregadas a grupos no deseados para evitar la comunicación con partes que no son de confianza”. Incluso si surge un error similar, los piratas informáticos ya no podrán agregar usuarios aleatorios a los chats grupales para lanzar sus ataques.

Las protecciones adicionales y la detección de errores como este pueden resultar especialmente cruciales ya que Facebook planea integraciones de chat en sus plataformas, incluyendo WhatsApp, Facebook Messenger e Instagram. Con tantas interconexiones, un ataque de denegación de servicio en una aplicación podría tener impactos en todo el ecosistema. Los grupos también son un campo de batalla importante ya que WhatsApp lucha para lidiar con la difusión de información errónea en su plataforma. Cuanto más estricta sea su seguridad, menos grupos podrán ser explotados como plataforma de lanzamiento para ataques maliciosos.

Categorías:Noticias

Tagged as: , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s