Una vulnerabilidad presente en WhatsApp, y descubierta por los investigadores de Check Point, permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada.

Esta vulnerabilidad permite a los ciberatacantes manipular una respuesta de alguien, lo que podría proporcionarles una respuesta que podría beneficiarlos en gran medida, como explican desde la compañía de ciberseguridad Check Point.

La manipulación también implica citar un mensaje en respuesta a una conversación grupal para hacer que parezca que proviene de una persona que ni siquiera es parte del grupo. Esto se traduce, por ejemplo, en la difusión de información errónea sobre un determinado producto para hacer daño a una empresa.

Una tercera posibilidad, como detallan desde la compañía de ciberseguridad, consiste en enviar un mensaje a un miembro de un grupo simulando que se trata de un mensaje grupal, cuando en realidad se le envía solo a él, si bien su respuesta del miembro se enviará a todo el grupo. Se trata de una manipulación para que las personas revelen secretos que de otra forma no revelaría.

De esta forma, los atacantes «se colocan en una posición privilegiada», como entienden desde Check Point, dado que no solo les permite generar pruebas a su favor, sino también crear y difundir desinformación.

Como explican desde esta compañía, al ofrecer una manera fácil y rápida de comunicarse, WhatsApp ya ha estado en el centro de gran variedad de estafas: desde los falsos premios de supermercados y aerolíneas hasta la manipulación de elecciones, por citar algunas, así como en la difusión de rumores que, por ejemplo, el mes pasado, provocaron una avalancha de linchamientos y asesinatos de víctimas inocentes en la India.

La ingeniería social trata de engañar al usuario y manipularlo para llevar a cabo este tipo de acciones. Con la capacidad de manipular respuestas, inventar citas o enviar mensajes privados que pretendan ser grupales, como se vio en esta investigación, los estafadores tendrían muchas más posibilidades de éxito.

Además, cuanto mayor sea el grupo de WhatsApp, donde a menudo se envía una ráfaga de mensajes, es menos probable que un miembro tenga el tiempo o la dedicación de revisar cada mensaje para verificar su autenticidad.

En este sentido, desde Check Point recomiendan desconfiar de aquellos que «suena demasiado bueno para ser cierto» o «demasiado ridículo», puesto que generalmente «no lo es».

Cabe tener en cuenta que la desinformación «se propaga más rápido que la verdad». La compañía aconseja verificar los hechos. Se puede acudir a las redes sociales donde, con una búsqueda rápida en línea se puede ver lo que otros pueden decir sobre la misma historia.