Una importante vulnerabilidad se descubrió en el interior del servicio de mensajería instantánea más popular en el mundo: WhatsApp. Se trata de una falla de seguridad hallada por el grupo de especialistas de Check Point. A partir de este error, un mensaje malicioso tiene el poder de borrar todo el contenido de la aplicación, así como inutilizar la aplicación.
Este ataque consiste en el envío de mensaje modificado dentro de un chat grupal, que tiene la facultad de colgar el servicio para todas las personas que forman parte de la conversación. La única forma de recuperar la app sería eliminarla con todos sus datos para después reinstalarla desde cero. Esto representaría un escenario sumamente complejo, pues con esta medida se perdería el historial de chat para todos los miembros del grupo.
Cómo ocurre el ataque
Para explotar esta vulnerabilidad hay que abrir WhatsApp Web en Chrome con las herramientas para desarrollo, obtener el parámetro que se genera cuando se escanea el código QR, y luego crear un servidor local con Python. Con esta información se pueden obtener las claves para poder descifrar y modificar los mensajes de cualquier chat grupal dentro de la app.
Dentro de esos mensajes modificados se pueden insertar caracteres para generar que la app falle y se cierre continuamente para todos los integrantes del grupo. A su vez todos los chats y archivos compartidos se perderían.
La compañía informó a los responsables de la aplicación acerca de los detalles de este problema a mediados de septiembre con el fin de que publicaran una actualización con la cual se pudiese solucionar, la cual ya ha llegado a los teléfonos inteligentes de la mayoría de las personas y por esta razón es importante tener el dispositivo actualizado hasta la última versión.
“WhatsApp valora enormemente el trabajo de la comunidad tecnológica para ayudarnos a mantener una seguridad sólida para nuestros usuarios a nivel mundial. Gracias al envío responsable de Check Point a nuestro programa de recompensas de errores, resolvimos rápidamente este problema”, reportó la empresa a través de un comunicado.
Se recomienda que los usuarios descarguen la versión 2.19.58 de WhatsApp o posteriores, que ya cuenta con un parche de seguridad que permite protegerse ante este error.