Investigación de ESET

Una nueva trampa: espiar a otra persona por WhatsApp

Si bien stalkear o tener acceso a datos personales de una persona sin su consentimiento es ilegal, el interés de usuarios de internet que intentan acceder al WhatsApp de otra persona aumentó un 50 por ciento entre 2019 y 2020.

Según una investigación realizada por la empresa de ciberseguridad ESET, esta herramienta que se le presenta a las personas suelen ser trampas colocadas para insertar un malware en una computadora o dispositivo móvil. 

“Dada la cantidad de usuarios que están dispuestos a probar algunas de las tantas alternativas que aparecen en los primeros resultados de Google al buscar cómo espiar WhatsApp o el teléfono de otra persona, nos pareció importante analizar algunas de estas opciones para concientizar sobre los riesgos para la privacidad y seguridad de probar estas alternativas”, aseguró Daniel Barbosa, investigador de ESET Latinoamérica. 

El investigador sostuvo que muchos de los sitios y extensiones que fueron analizados, por lo general, no cumplían con lo prometido y solo estaban allí para engañar a una gran cantidad de usuarios que se lanzan en la web para espiar el celular de otra persona. 

“Aunque algunos de estos sitios muestran imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, agregó Barbosa. 

Si bien este producto suele engañar a las personas, la investigación no dio con ningún código malicioso, solo se implementan esta clase de fachadas como para recolectar información ya que para utilizar el sitio es necesario ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información requerida puede ser utilizada para propagar un malware para una versión específica de Windows. 

Otra razón para la recolección de información es utilizar los datos para publicitar un producto. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia.

Entre las opciones dispuestas para los usuarios de internet pueden encontrarse las extensiones para el navegador. Una extensión de Google Chrome fue analizada por los investigadores de ESET. 

Al instalar esta extensión tampoco encontraron un código malicioso sino otro generador de clics. Al igual que sucede con las páginas web, un botón se dirige a una dirección para ofrecer servicios falsos relacionados con la plataforma de YouTube como para aumentar la cantidad de likes o suscriptores de un canal. 

“Los peligros que conlleva la instalación de una extensión es mucho mayor que en el caso de los sitios web. La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente”, advirtió Barbosa. 

Otra modalidad es a través de aplicaciones. Hay muchas que ofrecen una función de clonación o seguimiento, pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web.

Más datos:
“Cuidado con las soluciones que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde el navegador. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad”, se advirtió desde ESET.

Deja una respuesta

Your email address will not be published.

Últimos artículos de Suplementos