Vulnerabilidad en Whatsapp permite manipular los mensajes



Investigadores de Checkpoint alertaron sobre un método en la cual, se puede manipular conversaciones, en orden de poder modificar las respuestas que se entregan al momento de citar una parte de la conversación. Esto se puede lograr tanto en chat con personas, como con grupos.

El problema de este tipo de ataques es que pueden ser motivo de intento de estafa para las personas que sean víctimas  de este tipo de ataques, ya que dentro de una conversación completamente coherente, pueda llegar a enviarse link malintencionados o mandar a una persona a un lugar determinado para cometer actos ilícitos.

Whatsapp encripta todos los mensajes que pasan por la aplicación, pero para esto el cliente que envia cifra el mensaje y el destino lo descifra. Esto permitio a CheckPoint invertir el cifrado localmente las solicitudes de red para determinar cómo se realiza la comunicación.

Ahora que podían ver qué variables se usaban cuando se enviaba un mensaje, podían comenzar a manipular las variables para ver qué se podía cambiar o hacer. Esto les permitió descubrir que podían modificar mensajes o cambiar la forma en que aparecían para confundir a los destinatarios.

Para una demostración de este ataque, puede ver el siguiente video que fue creado por los investigadores de CheckPoint.