Menú

FakesApp: Vulnerabilidad de WhatsApp

La empresa de seguridad Check Point, ha descubierto una vulnerabilidad que ha sido bautizado como FakesApp, y que permite a un atacante modificar mensajes enviados en un grupo o una conversación privada.

En concreto, la vulnerabilidad permite realizar tres ataques diferentes.

  1. El primero consiste en que se puede editar el mensaje de una persona para hacer ver al receptor que el emisor ha escrito cosas que en realidad no ha dicho.
  2. El segundo permite citar un mensaje como respuesta a una conversación en grupo para que parezca que proviene de otro miembro del grupo, pero en realidad proviene de alguien que no forma parte de él, pudiendo dar a entender a los miembros que el link es de fiar cuando no lo es.
  3. El tercero y último permite enviar un mensaje a un miembro de un grupo para que parezca un mensaje grupal, pero en realidad sólo lo puede ver ese miembro. Sin embargo, la respuesta que escriba el receptor la podrán ver todos los miembros del grupo.

La compañía ha emitido un vídeo donde podemos ver cómo funcionan.


WhatsApp no ha parcheado de momento la vulnerabilidad.

La compañía ha publicado la herramienta para ello en GitHub, y han detallado en su blog cómo se han conseguido saltar el cifrado usando para ello WhatsApp Web y las claves públicas y privadas que se generan con cada código QR. Además de descifrarlos, también pueden cifrarlos de nuevo a placer.