FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados

FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados
Berry Bury Berry, el juego viral y gratuito que engancha con una mecánica simple: recoger bayas

FakesApp es una nueva vulnerabilidad encontrada en WhatsApp, que usa las funciones de citas de texto y respuestas para engañar a los usuarios. Incluso permite modificar los mensajes enviados en ciertas condiciones, lo que puede resultar grave.

Las respuestas en WhatsApp hacen más claras las conversaciones, pues nos dejan incluir el mensaje al que nos referimos en la contestación. Quizá ya utilices la característica, que tiene este aspecto:

Imagen - FakesApp, una vulnerabilidad de WhatsApp que permite modificar los mensajes enviados

La firma de seguridad Check Point Research ha encontrado una vulnerabilidad llamada FakesApp que permite modificar mensajes enviados por WhatsApp. No han roto su cifrado, pero pueden manipular conversaciones usando el sistema de respuestas.

3 posibles ataques usando FakesApp

En las pruebas realizadas se ha conseguido interceptar y modificar algunos aspectos de los mensajes de WhatsApp, algo preocupante cuando la app está en plena lucha contra los bulos y las fake news. Son 3 las posibilidades que FakesApp ofrece:

  1. Modificar el nombre del contacto que realiza la cita de un mensaje, incluso con contactos ajenos al grupo.
  2. Modificar el texto de los mensajes citados en las respuestas.
  3. Enviar un mensaje privado de manera que la víctima crea que pertenece a un grupo, y que al responderlo será público.

El vídeo superior muestra formas de aprovechar la vulnerabilidad de FakesApp. Como el ejemplo del jefe que indica que subirá 500 dólares el sueldo a su empleado, una cifra que en la cita de la respuesta se cambia por 1.500 dólares.

Los mensajes originales no se pueden modificar, pero los usuarios dan por hecho que las citas los replican con fidelidad, así que se puede usar FakesApp para hacer que otras personas manden textos que, en realidad, no escribieron.

WhatsApp ha sido notificada de la vulnerabilidad de FakesApp y, aunque no parece que se esté haciendo uso de ella, es de imaginar que la corregirá. La posibilidad de modificar mensajes enviados, aunque sea bajo ciertas condiciones, representa un problema para una app cuya privacidad cada vez es más cuestionada.

¿Te preocupa FakesApp? ¿Temes que esta vulnerabilidad permita modificar los mensajes enviados en los grupos y te genere problemas?

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Soy todo un "geek", experto en tecnología, redes sociales y gadgets. Llevo más de 10 años analizando smartphones, audio, televisores, informática, redes y todo "cacharro" que pasa por mis manos. A la pregunta de "¿Qué móvil me compro?", la respuesta soy yo.