Grave: bug en WhatsApp permite hackear grupos para borrarlos permanentemente

WhatsApp podrá ser la aplicación de mensajería instantánea más popular del planeta. Pero en verdad dista de ser la más segura.

Durante meses, si no es que años, hemos reportado el hallazgo de varios fallos en la plataforma que podría comprometer a sus usuarios. Pero lo que ahora les compartimos resulta aún más peculiar. Ya que se trata de un bug que podría fastidiar por completo a grupos de chats perdiendo TODA la información en ellos.

Resulta que los amigos de Check Point, la firma especializada en cíberseguridad, encontraron un gravísimo bug en WhatsApp, que permite a cualquier hacker con un mínimo de conocimientos infiltrarse a un grupo de chat para congelarlo y dañarlo permanentemente.

Para ejecutar el ataque que bloquea la aplicación, el atacante primero debe obtener acceso al grupo de WhatsApp que pretende arruinar.

Cada grupo tiene un límite de 256 usuarios, así que infiltrarse con ingeniería social no es tan complicado. Una vez ahí sólo basta con abrir WhatsApp Web y abrir las DevTools de Chrome.

Desde ahí se accede a los parámetros secretos para chats grupales. Mediante herramientas legítimas de prueba de penetración.

Al hacer el movimiento el atacante puede ver en simple texto todo el registro de actividad del chat grupal. De modo que una vez llegado a este punto basta con eliminar el número de teléfono de identificación de los miembros del grupo. Reemplazando los números con caracteres  de cualquier tipo que no sean dígitos.

Entonces, cualquier usuario que mande un mensaje con su número alterado activará la trampa y provocará que su app de WhatsApp colapse, junto con todo el chat grupal.

Al abrir la aplicación se congela y colapsa de inmediato por el fallo cíclico de identificación. Lo que obliga a los usuarios a desintalar la app y borrar toda la información almacenada referente. Con lo que pierden el historial de mensajes.