WhatsApp podrá ser la aplicación de mensajería instantánea más popular del planeta, pero no es la más segura.
Durante meses, si no es que años, se han reportado hallazgos de varios fallos en la plataforma que podría comprometer a sus usuarios.
Ahora se trata de un "bug" o error que podría perjudicar por completo a grupos de chats perdiendo toda la información.
La firma especializada en ciberseguridad, Check Point, encontró un grave error en WhatsApp, que permite a cualquier hacker con un mínimo de conocimientos infiltrarse a un grupo de chat para congelarlo y dañarlo permanentemente.
TE PUEDE INTERESAR:
El ataque
Para ejecutar el ataque que bloquea la aplicación, el atacante primero debe obtener acceso al grupo de WhatsApp que pretende arruinar.
Cada grupo tiene un límite de 256 usuarios, así que infiltrarse con ingeniería social no es tan complicado. Una vez ahí sólo basta con abrir WhatsApp Web y abrir las DevTools de Chrome.
Luego puede acceder a los parámetros secretos para chats grupales. Mediante herramientas legítimas de prueba de penetración.
Al hacer este movimiento, el atacante puede ver en simple texto todo el registro de actividad del chat grupal. De modo que basta con eliminar el número de teléfono de identificación de los miembros del grupo. Reemplazando los números con caracteres de cualquier tipo que no sean dígitos.
Entonces, cualquier usuario que mande un mensaje con su número alterado activará la trampa y provocará que su app de WhatsApp colapse, junto con todo el chat grupal.
Al abrir la aplicación se congela y colapsa de inmediato por el fallo cíclico de identificación. Lo que obliga a los usuarios a desinstalar la app y borrar toda la información almacenada. Con lo que pierden el historial de mensajes.
*Con información de fayerwayer
