En estos tiempos, decenas de sitios, aplicaciones y extensiones prometen la posibilidad de “espiar” la cuenta de Whatsapp de otra persona, con el fin de acceder a datos privados. Sin embargo, señalan especialistas, este tipo de herramientas no son confiables, no dan ningún resultado y pueden conllevar riesgos de robo de datos o virus.
Daniel Barbosa, investigador de ESET Latinoamérica, explica: “Es importante mencionar que los sitios y extensiones no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona”. Y agrega: “Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo”, asegura.
Desde el laboratorio de ESET, compañía que trabaja en la detección proactiva de amenazas, analizaron algunas opciones que prometen espiar WhatsApp y compartieron algunas conclusiones sobre este tipo de herramientas.
Dictan cautelar contra Facebook para evitar que WhatsApp acceda a información privada de usuarios
Todos los sitios analizados presentan prácticamente la misma estructura, señalan, y el final es muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no ejecuta nada. Solo se trata de textos ya programados en la página y no se genera ningún tráfico cuando se introduce la información en los campos.
“Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira”, sostiene Barbosa.
- Sitios que ofrecen espiar WhatsApp: prometen acceder a toda la información de la cuenta de forma gratuita. En su mayoría, requieren el número de WhatsApp de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.
Para utilizar el sitio es necesario ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.
El segundo posible beneficio, señalan desde ESET, se encuentra en la publicidad: “Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia”.
- Extensiones para el navegador Se trata de otra falsa promesa. Al instalar la extensión no se trata de un código malicioso, sino de otro generador de clics. La misma muestra una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Al elegir cualquiera de las opciones, el sitio solicita realizar una verificación. Esta consiste en completar un cuestionario muy extenso en páginas repletas de anuncios. En cada pregunta se actualizan los anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus campañas a través de la distribución de anuncios.
WhatsApp se defiende de las críticas y explica su nueva política
“Si bien al momento de analizar esta extensión la misma no presentaba características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es mucho mayor que los que he mencionado anteriormente”, alerta el especialista.
“La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente. No sería la primera vez que atacantes utilizan extensiones que se hacen pasar por herramientas legítimas para realizar acciones maliciosas.”, expresó.
- En cuanto a las aplicaciones, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles.
Los riesgos de las aplicaciones para monitorear
Apps de monitoreo y control: Si bien en algunos países no es ilegal el uso de estas aplicaciones como herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la gran mayoría de los países del mundo. Por otra parte, si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento.
Entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50%. Una reciente investigación de ESET en la cual se analizaron más de 58 apps para para espiar, se descubrió que muchas presentan “una gran cantidad de vulnerabilidades que suponen un riesgos para la privacidad, tanto de las personas espiadas como de quienes espían”
En el caso de control parental, donde exista un dispositivo que necesita ser monitoreado y que se cuenta con los permisos necesarios para usar este tipo de apps, ¿cómo elegir una aplicación adecuada habiendo tantas apps potencialmente peligrosas o que no cumplen con lo que prometen?
- Tener cuidado con las populares herramientas o servicios “online”: Cuidado con las soluciones que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde el navegador. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad.
-
Protegerse: Recordar siempre utilizar una solución de seguridad en los dispositivos (computadora, smartphone, tableta, etc.). Esto permitirá múltiples capas de protección para evitar que una amenaza comprometa un dispositivo si detecta malware mientras se busca la aplicación que realmente desea.
-
Investigar: Siempre habrá ofertas de supuestas soluciones milagrosas que prometen hacer algo que parece imposible, y que de hecho suele ser imposible. Estas ofertas nunca serán ofrecidas por empresas serias. Buscar la reputación de quien ofrece un producto o servicio, entrar en la página web de la empresa, observar si tienen un servicio de atención al cliente.
AG CP