El servicio de mensajería sufrió problemas en varias de sus funciones.
Una nueva vulnerabilidad crítica que ha sido descubierta en WhatsApp por la empresas de seguridad Check Point, permite a los ciberdelincuentes tomar el control sobre los chats de la aplicación de mensajería instantánea y afectar a todos sus miembros.
La falla de seguridad les permitiría enviar un mensaje malicioso dentro de un chat y lograr así bloquear la aplicación para todas las personas que se encuentran en ese grupo. Los ciberdelincuentes se estarían aprovechando de vulnerabilidades en las comunicaciones entre WhatsApp y WhatsApp Web, la versión de la aplicación que puede utilizarse desde el escritorio.
Al parecer, según han descubierto los investigadores de la firma de seguridad, cuando un miembro de un grupo de WhatsApp envía un mensaje al chat del grupo, la aplicación examina el parámetro «participante», que contiene el número de teléfono, con el objetivo de identificar quién envió el mensaje. Los expertos de Check Point han detectado que se puede manipular este parámetro en las comunicaciones de la aplicación.
Los ciberdelincuentes podrían así infiltrarse en un chat de grupo haciéndose pasar por un miembro del mismo. Dado que se pueden incluir hasta 256 participantes, puede resultarles relativamente fácil pasar desapercibidos. Al modificar los parámetros de determinados mensajes, podría editar y enviar otros mensajes maliciosos para todos los miembros del grupo a través de WhatsApp Web, con una herramienta de depuración del navegador. Con esto, generaría un bucle de bloqueo imparable que afectaría a todos los miembros del grupo, que no podrían volver a utilizar las funciones de WhatsApp.
Al ser manipulado el parámetro, la vulnerabilidad obliga a desinstalar y volver a instalar la aplicación para poder volver a usarla. Además, también se ha de eliminar el grupo de conversación infectado, lo que supone perder el historial, archivos compartidos, etc.
Para evitar verse afectado por esta vulnerabilidad, los usuarios deben actualizar su versión de WhatsApp a una versión superior a la 2.19.58. Check Point informó del error a Facebook en el mes de agosto, y la compañía ha desarrollado un parche de seguridad que ya se encuentra instalado en la última actualización de la app de mensajería instantánea.