Según un nuevo informe del investigador de seguridad cibernética Jamie Sánchez, la aplicación Snapchat contiene una vulnerabilidad que permitiría a los hackers lanzar un ataque de denegación de servicio (Denegation of Service – DoS), que congelaría temporalmente el iPhone de los usuarios.
Sánchez y otros investigadores descubrieron un fallo en el sistema de la aplicación que permite a los hackers enviar miles de mensajes de Snapchat a los usuarios en cuestión de segundos lo que conllevaría a un colapso del sistema. De hecho, la única solución para recuperar la funcionalidad del dispositivo seria realizar un reinicio del mismo.
Al parecer los usuarios de Android solo verían caer en picado el rendimiento de su dispositivo, que se ralentizaría al máximo, pero se verían menos afectados que los iPhones.
Encuentran una nueva vulnerabilidad de Snapchat
Aquí está un fragmento del informe de LA Times:
«Jaime Sánchez, quien trabaja como asesor de seguridad cibernética para Telefónica, una importante empresa de telecomunicaciones en nuestro país, dijo que él y otro investigador encontraron un punto débil en el sistema de Snapchat que permite a los hackers enviar miles de mensajes a usuarios individuales en cuestión de segundos.
Se genera cada vez que un usuario intenta enviar un mensaje a través Snapchat, una ficha, que es un código compuesto de letras y números, para verificar su identidad. Mediante la reutilización de viejos símbolos, los hackers pueden enviar cantidades masivas de mensajes a través de potentes ordenadores. Este método podría ser utilizado por los creadores de spam para enviar mensajes en cantidades masivas a numerosos usuarios, o podría ser usado para lanzar un ataque cibernético contra individuos específicos. «
Este es sólo el último problema de seguridad al que Snapchat se ha enfrentado en los últimos meses, ya que aunque la aplicación de mensajería privada sigue creciendo en popularidad, en enero ya supimos que los hackers encontraron un agujero en la seguridad de la aplicación y consiguieron filtrar aproximadamente 4,6 millones de nombres de usuario y números de teléfono.
Sánchez dijo que a pesar de que Snapchat fue debidamente advertido a tiempo del agujero de seguridad, se decidió por no hacer nada, ni se molestaron en ponerse en contacto con los usuarios afectados. Aunque la compañía dice que no tenía conocimiento acerca de la nueva vulnerabilidad en la denegación del servicio, todavía se está investigando. Y además, asegura que están poniendo en marcha todas las medidas posibles para solucionar el último incidente.
