09/08/2018
Boletín de seguridad informática
Descripción:
La compañía Check Point ha descubierto una vulnerabilidad en esta aplicación de mensajería que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir información errónea que pudiera parecer ser de una fuente confiable.
Existen tres métodos de ataques para aprovechar esta vulnerabilidad las cuales incluyen tácticas de ingeniería social, estas son:
- Editar el mensaje de una persona para hacer ver al receptor que el emisor ha escrito cosas que en realidad no ha dicho.
- Citar un mensaje como respuesta a una conversación en grupo haciendo parecer que proviene de otro miembro del grupo, pero en realidad proviene de alguien que no forma parte del él, al citar este mensaje puede dar a entender a los miembros que el link es confiable cuando en realidad no es así.
- Enviar un mensaje a un miembro de un grupo haciendo parecer un mensaje grupal, en realidad sólo lo puede ver ese miembro. La respuesta escrita por el receptor será vista por todos los miembros del grupo.
Recursos:
Solución:
Las actualizaciones liberadas por WhatsApp se podrán realizar mediante el gestor de actualizaciones de PlayStore o bien ir a la página oficial de WhatsApp, en la pestaña Descarga elegir la plataforma y buscar la actualización disponible.
Para mas información:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx