En un momento en que abunda la preocupación por la desinformación, los investigadores de Check Point Software Technologies descubrieron que los malhechores pueden usar una versión pirateada de WhatsApp para alterar la información en los mensajes ya enviados, se pueden hacer cambios en el contenido o la identidad del remitente.
«Creemos que estas vulnerabilidades son de suma importancia y requieren atención», dijeron los investigadores de Check Point Dikla Barda, Roman Zaikin y Oded Vanunu en sus hallazgos. Los atacantes tienen «un inmenso poder para crear y difundir desinformación de lo que parecen ser fuentes de confianza».
«El problema de que los chats de WhatsApp sean falsificados pone de relieve un gran problema para el futuro: debemos poder confiar en que nuestros teléfonos inteligentes y las nubes que los ejecutan, máquinas que trabajan día y noche para nosotros, son seguros y que Internet es confiable y privado», dijo Kevin Bocek, estratega jefe de seguridad cibernética de Venafi. «Es tan fácil imaginar cómo imitar a nuestros amigos y familiares de esta manera podría causar estragos y permitir que los malos nos engañen para hacer todo tipo de cosas, y socavar no solo los chats sino todo desde la forma en que ahorramos hasta la vía que usamos para realizar nuestras compras.»
Al calificar el problema como «un defecto grave», Bocek dijo que fue posible gracias a las mismas cosas: cifrado y certificados digitales, que aseguran la privacidad y proporcionan autenticación entre dispositivos, aplicaciones y nubes.
«Sin ellos, nunca podríamos comunicarnos de forma segura», dijo. «Desafortunadamente, esta vulnerabilidad muestra exactamente cómo se puede abusar de ellos y cómo las identidades de las máquinas son la parte menos entendida de la ciberseguridad».
Los consumidores no pueden hacer nada para protegerse contra esta vulnerabilidad. «Depende de las empresas asegurarse de que estén protegiendo todas las identidades de las máquinas y cómo se usan para evitar que estas vulnerabilidades y ataques ocurran», dijo Bocek. «De lo contrario, ¿cómo podemos saber con certeza con quién estamos hablando realmente?»