La investigación de Check Point conduce a la solución del problema de bloqueo del chat grupal de WhatsApp

20160817_chkp_graphic

SINGAPUR, @mcgallen #microwireinfo, 18 de diciembre de 2019 - Check Point Research, el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, ayudó recientemente a mitigar una nueva vulnerabilidad en WhatsApp que podría permitir que un mal actor entregue un mensaje de chat grupal malicioso que bloquee la aplicación para todos los miembros del grupo. Para recuperar el uso de WhatsApp, los usuarios deberían desinstalarlo y reinstalarlo, luego eliminar el grupo que contiene el mensaje.

Para crear el mensaje malicioso que afectaría a un grupo de WhatsApp, el actor malo debería ser miembro del grupo objetivo (WhatsApp permite hasta 256 usuarios por grupo). A partir de ahí, el actor malo necesitaría usar WhatsApp Web y la herramienta de depuración de su navegador web para editar parámetros específicos del mensaje y enviar el texto editado al grupo. Este mensaje editado causaría un bucle de bloqueo para los miembros del grupo, negando a los usuarios el acceso a todas las funciones de WhatsApp hasta que reinstalen WhatsApp y eliminen el grupo con el mensaje malicioso.

Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos de Check Point, dijo: “Dado que WhatsApp es uno de los canales de comunicación líderes en el mundo para consumidores, empresas y agencias gubernamentales, la capacidad de evitar que las personas usen WhatsApp y eliminar información valiosa de los chats grupales es un arma poderosa para malos actores. Todos los usuarios de WhatsApp deben actualizar a la última versión de la aplicación para protegerse contra este posible ataque ".

Check Point Research reveló responsablemente sus hallazgos al programa de recompensas de errores de WhatsApp el 28 de agosto de 2019. WhatsApp reconoció los hallazgos y desarrolló una solución para resolver el problema, que está disponible desde la versión número 2.19.58 de WhatsApp. Los usuarios deben aplicar manualmente en sus dispositivos. "WhatsApp respondió de manera rápida y responsable para implementar la mitigación contra la explotación de esta vulnerabilidad", dijo Oded Vanunu.

“WhatsApp valora enormemente el trabajo de la comunidad tecnológica para ayudarnos a mantener una seguridad sólida para nuestros usuarios en todo el mundo”, dijo el ingeniero de software de WhatsApp Ehren Kret. “Gracias al envío responsable de Check Point a nuestro programa de recompensas por errores, resolvimos rápidamente este problema para todas las aplicaciones de WhatsApp a mediados de septiembre. También hemos agregado recientemente nuevos controles para evitar que las personas se agreguen a grupos no deseados para evitar la comunicación con partes en las que no se confía ".

El equipo de Check Point Research encontró la vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web, la versión web de la aplicación que refleja todos los mensajes enviados y recibidos desde el teléfono del usuario. Esto permitió a los investigadores ver los parámetros utilizados para las comunicaciones de WhatsApp y manipularlos. Esta nueva investigación se basa en las fallas de 'FakesApp' descubiertas por Check Point Research, que permitió editar mensajes de chat grupales para difundir noticias falsas.

WhatsApp tiene 1.5 mil millones de usuarios y más de mil millones de grupos, lo que la convierte en la aplicación de mensajería instantánea más popular del mundo. Más de 65 mil millones de mensajes se envían a través de WhatsApp por día.

Vea el vídeo de demostración de cómo funciona el ataque y lea los detalles técnicos completos en nuestro informe de investigación aquí.

Acerca de Check Point Research
Check Point Research proporciona inteligencia líder sobre amenazas cibernéticas a los clientes de Check Point Software y a la comunidad de inteligencia en general. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información almacenada en la nube, la red y los dispositivos móviles de las empresas, además del sistema de gestión de seguridad de un punto de control más completo e intuitivo. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###