Jaime Sánchez y Pablo San Emeterio son 2 conocidos hackers españoles especializados en la búsqueda de vulnerabilidades en diferentes aplicaciones y, como se hacen eco nuestros compañeros de RedesZone, su último descubrimiento tiene que ver con el servicio de mensajería más utilizado del mundo, WhatsApp.
Estos dos hackers han detectado un fallo muy importante en la conocida aplicación de mensajes ahora en manos de Facebook por la que un atacante puede modificar el remitente de un determinado mensaje de WhatsApp para simular que es otra persona la que nos envía un mensaje, por ejemplo un amigo, y hacernos caer así en alguna trampa mediante el envío de un link o de un archivo que contenga software malicioso. Además, la posibilidad de modificar el remitente sin dejar rastro puede tener otras consecuencias en diferentes ámbitos, como por ejemplo si se aportan los mensajes como prueba en demandas de divorcio, acoso, etc.
Por otra parte, la vulnerabilidad, de la que los desarrolladores españoles no dan detalles técnicos y ha sido comunicada a los responsables de la aplicación ya que su objetivo es que estos la solucionen y no pueda ser utilizada por hackers con peores intenciones, no es de fácil acceso. Según indican Sánchez y San Emeterio, es muy complicado que un usuario medio pueda acceder a ella.
Sin embargo, es un agujero, que puede ser explotado comercialmente por hackers sin escrúpulos para los casos que antes hemos mencionado. En la Deep Web, esa red por debajo del Internet que todos conocemos y donde circula todo tipo de productos y servicios ilegales, ya están empezando a aparecer ofertas en las que por cierta cantidad de dinero, se ofrece la posibilidad de falsear una conversación en WhatsApp para poder utilizarlas después en procesos judiciales.
Pese a ser una vulnerabilidad complicada de utilizar, sus implicaciones, como vemos, son de tal calado que WhatsApp habrá tomado buena nota y estará ya trabajando para solucionarlo. Por otra parte, se abre también el debate de la idoneidad de utilizar algunos mensajes en redes como esta como prueba judicial, ¿está preparada la justicia para determinar con garantías la veracidad de este tipo de elementos? ¿deberían tener un tratamiento legal diferente?
Fuente: El País movilzona
0 comentarios:
Publicar un comentario