Ciberseguretat

Una vulnerabilitat a Whatsapp obre la porta a manipular els xats

Permet a ciberdelinqüents interceptar els missatges enviats en un grup o conversa privada

undefined40800033 file photo  men pose with smartphones in front of displayed 180720175100

undefined40800033 file photo men pose with smartphones in front of displayed 180720175100 / DADO RUVIC

2
Es llegeix en minuts
El Periódico

Una vulnerabilitat present a Whatsapp, i descoberta pels investigadors de Check Point, permet alsciberdelinqüents  interceptar i manipular els missatges enviats en un grup o conversa privada.

Aquesta vulnerabilitat permet als ciberatacants manipular una resposta d’algú, cosa que pot proporcionar-los una resposta que pot beneficiar-los en gran manera, com expliquen des de la companyia de ciberseguretat Check Point.

La manipulació també implica citar un missatge en resposta a una conversa grupal per fer que sembli que prové d’una persona que ni tan sols és part del grup. Això es tradueix, per exemple, en la difusiód’informació errònia sobre un determinat producte per fer mal a una empresa

Revelació de secrets

Una tercera possibilitat, com detallen des de la companyia de ciberseguretat, consisteix a enviar un missatge a un membre d’un grup simulant que es tracta d’un missatge grupal, quan en realitat se li envia només a ell, si bé la seva resposta del membre s’enviarà a tot el grup. Es tracta d’una manipulació perquè les persones revelin secrets que de cap altra manera no revelaria.

D’aquesta forma, els atacants "es col·loquen en una posició privilegiada", com entenen des de Check Point, ja que no només els permet generar proves al seu favor, sinó també crear i difondre desinformació.

Com expliquen des d’aquesta companyia, a l’oferir una manera fàcil i ràpida de comunicar-se, Whatsapp ja ha estat en el centre de gran varietat d’estafes: des dels falsos premis de supermercats i aerolínies fins a la manipulació d’eleccions, per esmentar-ne unes quantes, així com en la difusió de rumors que, per exemple, el mes passat, van provocar una allau de linxaments i assassinats de víctimes innocents a l’Índia.

Desinformació

L’enginyeria social prova d’enganyar l’usuari i manipular-lo per dur a terme aquest tipus d’accions. Amb la capacitat de manipular respostes, inventar citacions o enviar missatges privats que pretenguin ser grupals, com es va veure en aquesta investigació, els estafadors poden tenir moltes més possibilitats d’èxit.

A més, com més gran sigui el grup de Whatsapp, on sovint s’envia una ràfega de missatges, és menys probable que un membre tingui el temps o la dedicació de revisar cada missatge per verificar la seva autenticitat.

Notícies relacionades

En aquest sentit, des de Check Point recomanen desconfiar dels que "sonen massa bo per ser cert" o "massa ridículs", ja que generalment “no ho són”.

Es pot tenir en compte que la desinformació "es propaga més ràpid que la veritat". La companyia aconsella verificar els fets. Es pot acudir a les xarxes socials, on, amb una recerca ràpida en línia, es pot veure el que altres persones diuen sobre la mateixa història.

Temes:

Whatsapp