Tecnología

Vulnerabilidad de WhatsApp permite que hackers puedan cambiar tus mensajes

Publicado

Hace 7 años

8 agosto, 2019

Por

Pedro Mayorga

Vulnerabilidad de WhatsApp permite que hackers puedan cambiar tus mensajes

Foto: fuentes.

Durante una sesión informativa en la conferencia anual de seguridad de Black Hat en Las Vegas el 7 de agosto, los investigadores de la compañía de seguridad israelí Check Point revelaron cómo WhatsApp, propiedad de Facebook, podría ser hackeado para cambiar el texto de un mensaje y la identidad del remitente.

Si eso no suena lo suficientemente preocupante, peor aún es que estas vulnerabilidades se revelaron a WhatsApp el año pasado, pero aún siguen siendo explotables hoy.

En una presentación titulada «Ingeniería inversa de cifrado de WhatsApp para manipulación de chat y más», Roman Zaikin, investigador de seguridad, y Oded Vanunu, jefe de investigación de vulnerabilidad de productos, ambos en Check Point, explicaron el proceso en detalle.

Sin embargo, la historia comienza en 2018 cuando Vanunu, Zaikin y otro investigador llamado Dikla Barda, lograron realizar ingeniería inversa del código fuente web de WhatsApp y descifrar con éxito el tráfico de la aplicación.

¿Qué vulnerabilidades de WhatsApp descubrió Check Point?

Al crear una extensión para Burp Suite, una herramienta de prueba de aplicaciones web, utilizando las funciones web que habían encontrado, para ayudar a encontrar vulnerabilidades en WhatsApp, los investigadores tal vez no sorprendentemente encontraron algunas vulnerabilidades.

Había tres modos de ataque posibles determinados por el equipo de Check Point, todos explotando trucos de ingeniería social para engañar a los usuarios finales y todos dando a un atacante las armas necesarias para interceptar y manipular los mensajes de WhatsApp.

«Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería», explicaron los investigadores, «dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables».

Una nueva vulnerabilidad de WhatsApp permite que los hackers puedan cambiar el contenido de tus mensajes. Foto: fuentes/referencial.

Las tres metodologías de ataque son:

1) La capacidad de enviar un mensaje privado a otro participante del grupo, disfrazado de mensaje público, dando como resultado que la respuesta «privada» del individuo objetivo sea visible para todos en la conversación.

2) El uso de la función «cita» de una conversación grupal para cambiar la identidad del remitente del mensaje. Una persona que ni siquiera puede ser miembro del grupo en cuestión.

3) Un método para permitir que se modifique el texto de la respuesta de otra persona para decir lo que quiera el atacante. El último ejemplo moderno de «poner palabras en la boca de alguien».

Afirman que uno de los fallos permite «disfrazar» un mensaje público como privado, y cuando contestas todos los del grupo pueden ver tu respuesta. https://t.co/61wIJgZFCu

— Genbeta (@genbeta) August 9, 2019

La respuesta de WhatsApp

A partir del 7 de agosto, WhatsApp solo ha solucionado el primero en esa lista. Aquí hay un potencial obvio para estafas en línea; rumores y noticias falsas dada la naturaleza de los dos que quedan.

Check Point llegó al extremo de afirmar que «los actores de amenazas tienen un arma adicional en su arsenal; para aprovechar la plataforma de mensajería para sus intenciones maliciosas».

Esto a pesar de que Check Point informó a WhatsApp de sus hallazgos en nombre de la divulgación responsable; y enfatizó que estas vulnerabilidades eran «de suma importancia y requieren atención».

Check Point incluso creó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes; a modo de prueba de concepto para demostrar la gravedad de la situación.

Con información de: ACN|Genbeta|Forbes

No dejes de leer: Intensa rivalidad entre Telegram y WhatsApp

Etiquetas:ataque Hackers mensajes NoticiasACN tecnología Vulnerabilidad whatsapp

No mas Android: Huawei lanzo su propio sistema Harmony OS

Apple te bloquea aplicaciones si reemplazas la batería por imitaciones

Tecnología

Team Codepeques se corona bicampeón en la Copa KA’I 2026

Publicado

9 horas ago

23 junio, 2026

Gabriela Suniaga

El Team Codepeques obtuvo una destacada participación en la Copa KA’I 2026, celebrada en Maracaibo, estado Zulia, donde alcanzó múltiples reconocimientos en una de las competencias de robótica y programación más importantes del país.

El equipo, proveniente del estado Carabobo, sobresalió tanto en el desempeño en cancha como en innovación, estrategia y presencia digital, consolidándose como uno de los referentes juveniles del ecosistema FIRST en Venezuela.

Entre los premios obtenidos se encuentran el Compañero Alianza Ganadora, que les otorga el bicampeonato en alianza con el Team Electrosharks; el Social Media Award, por el impacto del mensaje y los valores de la Copa KA’I y FIRST Tech Challenge en medios digitales; el Innovate Award, que reconoce el diseño y creatividad del robot; y el Grand Challenge Award, al alcanzar la segunda posición del ranking general.

Carlos Aguilera, director de Codepeques, expresó que estos logros son el resultado de un trabajo constante y profundamente comprometido.

Señaló que están muy orgullosos del desempeño del equipo, siempre enfocado en sacar su máximo potencial.

Explicó que en Codepeques existe una filosofía de excelencia que implica asumir cada reto con seriedad y dedicación. Afirmó que este tipo de resultados requiere muchas horas de estudio en las materias que imparten en la escuela, así como el desarrollo de habilidades blandas y una disciplina que ha sido clave para alcanzar nuevamente el bicampeonato.

Aguilera destacó que, aunque la esencia de la Copa KA’I es que los niños y jóvenes conecten con la tecnología y disfruten la experiencia, también es una competencia que exige preparación.

Recordó que Codepeques es una escuela de tecnología en la cual los alumnos estudian programación, diseño digital, inteligencia artificial y modelado 3D, y que una vez que deciden participar, la preparación se vuelve intensa, planificada y dividida por fases.

Añadió que, además de competir, se les inculca a los estudiantes la importancia de apoyar, inspirar y conectar con otros equipos, porque la competencia también es un espacio para fortalecer relaciones y construir comunidad.

El director explicó que durante meses estuvieron diseñando un robot, al que llamaron Solaris, ajustado al reto, creando estrategias, captando recursos económicos y conociendo a los otros equipos y sus robots.

Considera que esa combinación de preparación técnica, análisis y estrategia es la clave principal para conseguir más puntos en cancha y, como consecuencia, alcanzar nuevamente el campeonato.

El driver coach, Diego Aguilar, resaltó la dimensión humana de la experiencia. Describió la competencia como algo hermoso, especialmente por la interacción entre los equipos y el sentimiento de comunidad que se vive en la Copa KA’I.

Comentó que la pasión por la tecnología y el deseo de ayudar a otros equipos es algo que marca profundamente a cualquier participante.

Aseguró que, aunque se trata de una competencia, cada parte del evento es divertida y enriquecedora, y que se aprenden tanto habilidades técnicas como habilidades blandas que resultan valiosas para cualquier joven que sienta pasión por la tecnología.

El mentor Guillermo Uzcátegui señaló que, tras estos logros, ahora corresponde prepararse para la nueva temporada.

Explicó que el anuncio de la Copa KA’I dentro de la temporada regular de FIRST, con la posibilidad de asistir a competencias internacionales, los motiva a mejorar y asumir nuevos retos.

También destacó que uno de los objetivos es que la comunidad FIRST crezca en otros rincones del país, inspirando a más equipos y promoviendo valores como descubrimiento, innovación, impacto, inclusión, trabajo en equipo y diversión.

Uzcátegui agregó que los integrantes del equipo tendrán un espacio de reconocimiento por todo el trabajo realizado antes y durante la competencia, para luego tomar un merecido descanso y afrontar la próxima temporada con la energía que caracteriza al Team Codepeques.

Codepeques bicampeón