WWWhat's new

Un error de Whatsapp permite que un hacker borre nuestros grupos

whatsapp hacked

Una vez más toca actualizar urgentemente nuestro Whatsapp para evitar que un error haga que perdamos los chats de nuestros grupos.

Investigadores de Check Point detectaron un error que permite que los hackers sean capaces de bloquear nuestro Whatsapp y eliminen permanentemente el contenido de los chats grupales.

Durante las pruebas verificaron que era posible invadir una cuenta ajena y bloquear la app. La única forma de solucionarlo era desinstalando whatsapp e instalándolo de nuevo. Pero una vez así, no era posible recuperar los datos de los grupos, lo que provoca la pérdida de todos los mensajes y medios intercambiados en el chat.

Para iniciar el ataque que bloquea la aplicación, el atacante primero debe obtener acceso al grupo de WhatsApp al que pretende dirigirse, aunque dado que la aplicación de chat permite hasta 256 usuarios por grupo, esto podría no resultar demasiado difícil. Hay mucha gente que añade personas desconocidas en grupos, y uno de ellos puede tener malas intenciones.

Una vez el atacante está dentro del grupo, podría usar la herramienta DevTools de Chrome en la versión web de whatsapp y obtener acceso a los parámetros secretos utilizados por la aplicación como parte de cómo operan los chats grupales.

El hacker puede usar esta técnica para alterar el número de teléfono de identificación de los miembros del grupo, reemplazando los números con caracteres que no son dígitos. Al enviar un mensaje con este número alterado, bloquearía la aplicación para cada miembro del grupo.

El error significa que la aplicación continuará bloqueándose en un bucle infinito cuando se vuelva a abrir WhatsApp, lo que significa que el grupo debe eliminarse y WhatsApp debe reinstalarse para que la aplicación vuelva a funcionar. Si bien esto restaura el funcionamiento de la aplicación, el grupo y todos los contenidos dentro de él se pierden para siempre.

Incluso si todos los miembros del grupo reinstalan la aplicación, toda la información enviada anteriormente desaparece, lo que significa que este ataque podría usarse para sabotaje.

La versión número 2.19.58 de WhatsApp de septiembre corrigió la vulnerabilidad, tal y como indican en zdnet, de forma que si hace ya algunos meses que no actualizáis la app, y acostumbráis a poner desconocidos en grupos, actualizad ya.

Imágenes de depositphotos

Salir de la versión móvil