Actualidad Burgos: ¡Cuidado! Una avalancha de emoticonos puede colapsar tu WhatsApp
Nos hemos acostumbrado a relacionarnos a través de las redes sociales como WhatsApp, y a plasmar nuestros sentimientos con los emoticones. Por ejemplo, según un estudio de Tiny Books, a los españoles la carita que más nos gusta es el que tira un beso.
Según Panda Security, los ciberdelincuentes también se han percatado de que no somos capaces de mantener una conversación en WhatsApp, ya sea divertida o seria, sin recurrir a estas simpáticas ilustraciones. Por eso, algunos han comenzado a perpetrar sus fechorías utilizándolos como armas.
Tras las estafas por WhatsApp de 2015, el 2016 comienza con una nueva vulnerabilidad en la app que ya utilizan más de 900 millones de personas.
Indrajeet Bhuyan, un joven indio que a sus 18 años aspira a convertirse en todo un experto de seguridad informática, acaba de descubrir que un ciberdelincuente o un amigo que te quiere gastar una broma de mal gusto puede aprovecharse de un fallo de WhatsApp para bloquear tu cuenta remotamente.
La estrategia no puede ser más sencilla. Solo tiene que enviar miles de emoticonos en un mismo mensaje y WhatsApp se cierra automáticamente. Bhuyan ha explicado todo el proceso en el blog Hackatrick en el que él mismo narra su hallazgo.
Cuando el receptor se conectaba a la red social recibía el mensaje. Al tratar de abrirlo, la aplicación dejaba de funcionar. WhatsApp ofrecía en ese momento las tradicionales opciones de cerrar o esperar. Eso sí, cualquiera de ellas servía de poco. La aplicación se bloqueaba de nuevo aún reiniciándola por culpa de la avalancha de emoticonos.
Este joven bloguero ha demostrado que el error se produce tanto en diferentes navegadores (Firefox y Google Chrome), así como en distintas versiones de Android (Marshmallow, Lollipop y KitKat). Solo los iPhones eran capaces de resistir el ataque del 'ejército de emoticonos'. WhatsApp para iOs se bloqueaba tan solo durante unos segundos.
El fallo puede resolverse fácilmente. En lugar de intentar leer ese mensaje plagado de rostros, el usuario deberá eliminar todo el chat sin llegar a entrar en él. Precisamente esta es la acción que algunos atacantes podría estar interesados en conseguir.
Por ejemplo, si un usuario ha enviado mensajes a otro que considera comprometidos o si le ha amenazado o extorsionado a través de este medio, puede enviarle ese alud de emoticonos para obligarle a borrar la conversación y que pierda de esta forma la prueba de los hechos. También podría utilizar esos miles de emoticonos para bloquear el navegador del receptor.