MADRID, 8 Ago. (Portaltic/EP) -
Una vulnerabilitat present a WhatsApp, i descoberta pels investigadors de Check Point, permet als ciberdelinqüents interceptar i manipular els missatges enviats en un grup o conversa privada.
Aquesta vulnerabilitat permet als ciberatacants manipular una resposta d'algú, la qual cosa podria proporcionar-los una resposta que podria beneficiar-los en gran manera, com expliquen des de la companyia de ciberseguretat Check Point.
La manipulació també implica citar un missatge en resposta a una conversa grupal per fer que sembli que prové d'una persona que ni tan sols és part del grup. Això es tradueix, per exemple, en la difusió d'informació errònia sobre un determinat producte per fer mal a una empresa.
Una tercera possibilitat, com detallen des de la companyia de ciberseguretat, consisteix a enviar un missatge a un membre d'un grup simulant que es tracta d'un missatge grupal, quan en realitat se li envia solament a ell, si bé la resposta del membre s'enviarà a tot el grup. Es tracta d'una manipulació perquè les persones revelin secrets que d'una altra manera no revelarien.
D'aquesta manera, els atacants "es col·loquen en una posició privilegiada", com entenen des de Check Point, atès que no només els permet generar proves al seu favor, sinó també crear i difondre desinformació.
Com expliquen des d'aquesta companyia, en oferir una manera fàcil i ràpida de comunicar-se, WhatsApp ja ha estat al centre de gran varietat d'estafes: des dels falsos premis de supermercats i aerolínies fins a la manipulació d'eleccions, per citar-ne algunes, així com en la difusió de rumors que, per exemple, el mes passat, van provocar una allau de linxaments i assassinats de víctimes innocents a l'Índia.
L'enginyeria social tracta d'enganyar l'usuari i manipular-lo per dur a terme aquest tipus d'accions. Amb la capacitat de manipular respostes, inventar cites o enviar missatges privats que pretenen ser grupals, com s'ha vist en aquesta investigació, els estafadors tindrien moltes més possibilitats d'èxit.
A més, com més gran sigui el grup de WhatsApp, on sovint s'envia una ràfega de missatges, és menys probable que un membre tingui el temps o la dedicació de revisar cada missatge per verificar la seva autenticitat.
En aquest sentit, des de Check Point recomanen desconfiar d'aquells que "sonen massa bé per ser certs" o "massa ridículs", ja que generalment "no ho són".
Cal tenir en compte que la desinformació "es propaga més ràpid que la veritat". La companyia aconsella verificar els fets. Es pot acudir a les xarxes socials on, amb una cerca ràpida en línia es pot veure el que d'altres poden dir sobre la mateixa història.
