Se ha descubierto una grieta de seguridad en WhatsApp que puede permitir a los criminales falsificar enlaces.
Un investigador informático ha descubierto un fallo de seguridad en WhatsApp que puede suponer un compromiso para tu seguridad. Los enlaces que se envían por la plataforma de mensajería pueden falsificarse para darles la apariencia de que redirigen a una web oficial, cuando realmente lo hacen a otro sitio. Esto abre las puertas a los ataques phishing.
El peligro del enlace falso
El peligro de este fallo es que los criminales pueden aprovecharse de él para enviarte un enlace que te redirija a un sitio web controlado por ellos. Bajo la apariencia de un inofensivo enlace, cuyo mayor peligro podría ser que consista en spam, podría ocultarse uno malicioso que emplee «phishing».
El phishing es uno de los métodos más comunes de hackeo. Dispone de distintas variantes, pero en todas se intenta engañar a la víctima a través de comunicaciones fraudulentas, que suplantan la identidad de una organización, empresa o persona . Se llama phishing porque hace referencia a «pescar», ya que significa esto en inglés. En este caso, el anzuelo sería el enlace, uno peligroso que puede tomar el control de tu dispositivo o suponer otro peligro. No debemos confundirla con el vishing.
Cómo defendernos ante este problema
En este caso el enlace toma una forma prácticamente idéntica a un enlace de Instagram: ln.instagram.com. Además, en la vista previa que surge encima del cuerpo del texto se muestra el logotipo de Instagram, como sucede cuando envías un mensaje real. Por ello, el peligro es muy alto, pero, ¿cómo podemos defendernos?
El descubridor del fallo se llama Zuki y es un investigador de seguridad informática. Se topó con un indicio del problema por error, cuando estaba creando un enlace que no tenía nada que ver. Que el mensaje solo se renderizase una vez por el receptor, en vez de dos veces, una vez por el emisor y otro por el receptor (como es de costumbre), le hizo sospechar. Así comenzó su investigación. Finalmente probó con distintos métodos que certificaron que era posible ocultar un enlace. En su propia página web aclara más técnicamente cómo fue el proceso.
Entonces, ¿qué podemos hacer ante ello? Zuki indica que Meta no tiene intención de cubrir esta grieta de seguridad. Afirma que la respuesta de la compañía propietaria de Instagram y WhatsApp, es que solo intentará detener estos ataques si detecta que son spam. Ello se traduce en que los usuarios de WhatsApp tendrán poco que hacer frente a esta amenaza. Lo que nosotros te recomendamos es que no abras ninguno que te envíe un contacto desconocido o alguien con quien no tengas confianza.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Pablo Hernando Illán
[su_divider]