{"id":337,"date":"2018-08-09T16:23:11","date_gmt":"2018-08-09T21:23:11","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=337"},"modified":"2018-08-09T16:23:11","modified_gmt":"2018-08-09T21:23:11","slug":"vulnerabilidad-en-whatsapp","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidad-en-whatsapp\/","title":{"rendered":"Vulnerabilidad en WhatsApp"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-338\" src=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/08\/vulnerabilidad-whats-app-300x103.jpg\" alt=\"\" width=\"600\" height=\"206\" srcset=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/08\/vulnerabilidad-whats-app-300x103.jpg 300w, https:\/\/www.uv.mx\/csirt\/files\/2018\/08\/vulnerabilidad-whats-app-768x264.jpg 768w, https:\/\/www.uv.mx\/csirt\/files\/2018\/08\/vulnerabilidad-whats-app.jpg 930w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>09\/08\/2018<\/p>\n<p><strong>Bolet\u00edn de seguridad inform\u00e1tica<\/strong><\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-296\" src=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/06\/informativo.jpg\" alt=\"\" width=\"121\" height=\"27\" \/>\u00a0<\/strong><\/p>\n<p><strong>Descripci\u00f3n:<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>La compa\u00f1\u00eda Check Point ha descubierto una vulnerabilidad en esta aplicaci\u00f3n de mensajer\u00eda que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir informaci\u00f3n err\u00f3nea que pudiera parecer ser de una fuente confiable.<\/p>\n<p>&nbsp;<\/p>\n<p>Existen tres m\u00e9todos\u00a0de ataques para aprovechar esta vulnerabilidad las cuales incluyen t\u00e1cticas de ingenier\u00eda social, estas son:<\/p>\n<ul>\n<li>Editar el mensaje de una persona para hacer ver al receptor que el emisor ha escrito cosas\u00a0que en realidad no ha dicho.<\/li>\n<li>Citar un mensaje como respuesta a una conversaci\u00f3n\u00a0en grupo haciendo parecer que proviene de otro miembro del grupo, pero en realidad proviene de alguien que no forma parte del \u00e9l, al citar este mensaje puede dar a entender a los miembros que el link es confiable cuando en realidad no es as\u00ed.<\/li>\n<li>Enviar un mensaje a un miembro de un grupo haciendo parecer un mensaje grupal, en realidad s\u00f3lo lo puede ver ese miembro. La respuesta escrita\u00a0por el receptor ser\u00e1 vista por todos los miembros del grupo.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Recursos:<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<ul>\n<li>WhatsApp<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Soluci\u00f3n:<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>Las actualizaciones\u00a0liberadas por WhatsApp se podr\u00e1n realizar mediante el gestor de actualizaciones de PlayStore o bien ir a la p\u00e1gina oficial de WhatsApp, en la pesta\u00f1a Descarga elegir la plataforma y buscar la\u00a0actualizaci\u00f3n disponible.<\/p>\n<p>&nbsp;<\/p>\n<p>Para mas informaci\u00f3n:<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/research.checkpoint.com\/fakesapp-a-vulnerability-in-whatsapp\/\">https:\/\/research.checkpoint.com\/fakesapp-a-vulnerability-in-whatsapp\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Ante cualquier duda o aclaraci\u00f3n comun\u00edcate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 09\/08\/2018 Bolet\u00edn de seguridad inform\u00e1tica \u00a0 Descripci\u00f3n: &nbsp; La compa\u00f1\u00eda Check Point ha descubierto una vulnerabilidad en esta aplicaci\u00f3n de mensajer\u00eda que ha sido bautizada como FakesApp. Este agujero de seguridad permite a los atacantes interceptar y manipular mensajes enviados de manera privada como de grupo, esto les permite crear y difundir informaci\u00f3n err\u00f3nea [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":338,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boletines"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=337"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/338"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}