Los riesgos de espiar WhatsApp
Detrás de las plataformas que prometen monitorear WhatsApp se esconden potenciales amenazas cibernéticas y publicidad indeseada. Así lo indica la compañía Eset.
La compañía de ciberseguridad Eset compartió esta semana diferentes hallazgos relacionados con sitios web, extensiones y aplicaciones que prometen espiar el teléfono de otra persona, en especial sus mensajes de WhatsApp.
Esta acción, de por sí invasiva, puede resultar peligrosa en materia de seguridad informática. Aún así, es una actividad que despierta cada vez más interés entre los usuarios: entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50 %, asegura la firma.
Lea también: Falso, no hay un proyecto del Ministerio de Hacienda para invertir con Bitcoin Era
Eset encontró que los sitios y extensiones que analizaron no cumplen con lo prometido y buscan engañar a los usuarios. La mayoría buscan distribuir publicidad, pero también tienen potencial para distribuir amenazas cibernéticas.
Sitios web
Según los expertos, los sitios analizados prometen acceder a toda la información de la cuenta de forma gratuita. La mayoría requieren el número de WhatsApp de la persona que se quiere monitorear y el sistema operativo que está usando el usuario que quiere espiarlo.
También informan que, supuestamente, se están ejecutando comandos para acceder a la información del número de teléfono, pero en realidad se trata de textos ya programados en la página.
Aunque no encontraron códigos maliciosos, la información que solicitan estas plataformas podría ser útil para propagar amenazas a los números de teléfono inscritos o enviar malware para una versión en particular de Windows, por ejemplo. Además, parte del “proceso” implica visitar sitios repletos de publicidad, y por cada acceso los delincuentes ganan dinero.
Le puede interesar: Con falsos perfiles en Instagram, criminales se hacen pasar por bancos
“Aunque algunos de estos sitios muestran imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, destaca Daniel Barbosa, investigador de Eset Latinoamérica.
Extensiones para el navegador
Los expertos analizaron también una extensión para Chrome que decía poder acceder a la información de una cuenta de WhatsApp. Pide instalar la extensión en el navegador o dirigirse a un sitio web que hará lo mismo.
Con la instalación se llega a otro generador de clics, con una pequeña página web en forma de botón que redirige a una dirección que ofrece servicios falsos relacionados con YouTube. El sitio también solicita hacer una “verificación” por medio de un extenso cuestionario rodeado de anuncios.
Le sugerimos leer: ¿Qué es el ‘ransomware’, el ciberataque perpetrado contra JBS
“La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente”, señala Barbosa.
Aplicaciones
En este campo, Eset encontró que hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, “pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web”.
Otras rastrean la actividad de los contactos en línea, proporcionando, por ejemplo, un historial de cuando los contactos están en línea. “Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles”, dice la compañía.
En cuanto a las apps de monitoreo, cabe decir que interceptar las comunicaciones de un tercero mediante estas aplicaciones sin autorización es ilegal en la mayoría de países. “Si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento”, alerta Eset.
Los expertos en ciberseguridad recomiendan siempre revisar las ofertas de supuestas soluciones milagrosas en línea y la reputación de quien ofrece un servicio.
“Cuidado con las soluciones que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde el navegador. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad”, dice la compañía, que también insistió en la importancia de contar con una solución de seguridad adecuada para los dispositivos.
La compañía de ciberseguridad Eset compartió esta semana diferentes hallazgos relacionados con sitios web, extensiones y aplicaciones que prometen espiar el teléfono de otra persona, en especial sus mensajes de WhatsApp.
Esta acción, de por sí invasiva, puede resultar peligrosa en materia de seguridad informática. Aún así, es una actividad que despierta cada vez más interés entre los usuarios: entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50 %, asegura la firma.
Lea también: Falso, no hay un proyecto del Ministerio de Hacienda para invertir con Bitcoin Era
Eset encontró que los sitios y extensiones que analizaron no cumplen con lo prometido y buscan engañar a los usuarios. La mayoría buscan distribuir publicidad, pero también tienen potencial para distribuir amenazas cibernéticas.
Sitios web
Según los expertos, los sitios analizados prometen acceder a toda la información de la cuenta de forma gratuita. La mayoría requieren el número de WhatsApp de la persona que se quiere monitorear y el sistema operativo que está usando el usuario que quiere espiarlo.
También informan que, supuestamente, se están ejecutando comandos para acceder a la información del número de teléfono, pero en realidad se trata de textos ya programados en la página.
Aunque no encontraron códigos maliciosos, la información que solicitan estas plataformas podría ser útil para propagar amenazas a los números de teléfono inscritos o enviar malware para una versión en particular de Windows, por ejemplo. Además, parte del “proceso” implica visitar sitios repletos de publicidad, y por cada acceso los delincuentes ganan dinero.
Le puede interesar: Con falsos perfiles en Instagram, criminales se hacen pasar por bancos
“Aunque algunos de estos sitios muestran imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, destaca Daniel Barbosa, investigador de Eset Latinoamérica.
Extensiones para el navegador
Los expertos analizaron también una extensión para Chrome que decía poder acceder a la información de una cuenta de WhatsApp. Pide instalar la extensión en el navegador o dirigirse a un sitio web que hará lo mismo.
Con la instalación se llega a otro generador de clics, con una pequeña página web en forma de botón que redirige a una dirección que ofrece servicios falsos relacionados con YouTube. El sitio también solicita hacer una “verificación” por medio de un extenso cuestionario rodeado de anuncios.
Le sugerimos leer: ¿Qué es el ‘ransomware’, el ciberataque perpetrado contra JBS
“La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente”, señala Barbosa.
Aplicaciones
En este campo, Eset encontró que hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, “pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web”.
Otras rastrean la actividad de los contactos en línea, proporcionando, por ejemplo, un historial de cuando los contactos están en línea. “Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles”, dice la compañía.
En cuanto a las apps de monitoreo, cabe decir que interceptar las comunicaciones de un tercero mediante estas aplicaciones sin autorización es ilegal en la mayoría de países. “Si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento”, alerta Eset.
Los expertos en ciberseguridad recomiendan siempre revisar las ofertas de supuestas soluciones milagrosas en línea y la reputación de quien ofrece un servicio.
“Cuidado con las soluciones que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde el navegador. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad”, dice la compañía, que también insistió en la importancia de contar con una solución de seguridad adecuada para los dispositivos.