contacto@diariodigitalis.com

914 121 156

Descubren una app de WhatsApp falsa para iPhone

Se ha detectado una versión falsa de WhatsApp, creada aparentemente por una empresa italiana de software para espiar a los usuarios. Este «clon» de WhatsApp para iPhone podría ser usado por piratas informáticos para obtener detalles de los usuarios a través de un archivo de configuración especialmente diseñado para ello.

Según indica Vice, el análisis llevado a cabo por investigadores de Citizen Lab y Motherboard sugiere que esta versión falsa de WhatsApp está vinculada a una empresa de vigilancia italiana. Mediante la instalación de esta versión de la conocida aplicación, piratas informáticos pueden lograr recopilar información sobre los usuarios de iPhone.

Este tipo de ataque a los iPhone a veces se puede pasar por alto: se trata de engañar a los usuarios para que instalen archivos de configuración o perfiles de administración de dispositivos móviles (MDM), que luego pueden enviar malware a un dispositivo.

El martes 26 de enero, la empresa de seguridad ZecOps afirmó en un tuit que habían detectado ataques contra varios usuarios de WhatsApp. La empresa publicó un dominio específico y una dirección IP que, según dijo, estaba relacionada con los ataques.

Cómo engaña la versión falsa de Whatsapp a los usuarios

Tras esto, Bill Marczak y Bahr Abdul Razzak, investigadores de Citizen Lab, examinaron el dominio y encontraron otros vinculados a él, incluido uno que alojaba una web que se hacía pasar por una página para descargar WhatsApp. Trataba de engañar a los visitantes para que instalaran lo que en realidad era un archivo de configuración especial para iPhones, diseñado para recopilar información sobre las víctimas y enviarla de vuelta al atacante, según indican los investigadores de Citizen Lab.

«Para mantenerse en contacto con sus amigos, presione el botón ‘descargar’ y siga las instrucciones de la página», indica la web de phishing en italiano, cuya captura comparte Vice. La página les indica a los usuarios cómo instalar un archivo a través del menú de configuración del sistema del iPhone. No es así como los usuarios instalan una versión legítima de WhatsApp: generalmente los usuarios de iPhone simplemente la descargan de la App Store de Apple.

Versión falsa de WhatsApp para iPhone

Este archivo envía información como el UDID, un identificador del dispositivo único asignado a cada dispositivo iOS; y el IMEI, el código identifica al aparato de forma exclusiva a nivel mundial. «El archivo es la primera parte del proceso de instalación de lo que, en última instancia, sería una aplicación falsa de WhatsApp que contenga software espía«, indicó Marczak.

Los investigadores de Citizen Lab no pudieron recopilar información sobre la siguiente etapa del ataque, lo que significa que no está claro qué otros datos habrían podido extraer los piratas informáticos de un dispositivo.

Tras continuar con su investigación, Motherboard descubrió una relación con Cy4Gate, una empresa de software italiana. Al compartir su investigación con la empresa italiana, un portavoz de la compañía dijo en un correo electrónico que los dominios de configuración identificados por los investigadores de Citizen Lab y Motherboard no son atribuibles a la compañía.

Recomendaciones de WhatsApp

Cuando se le presentó un informe con los hechos descubiertos, un portavoz de WhatsApp declaró a los investigadores de Motherboard que no piden estos privilegios de usuario, y que deberían sospechar mucho de cualquier aplicación que intente hacerlo.

Además, agregó que «para ayudar a mantener seguros los chats, recomendamos que los usuarios descarguen WhatsApp de la tienda de aplicaciones de su teléfono. Es más, podemos bloquear temporalmente a aquellos que usen versiones modificadas de WhatsApp para alentar a los usuarios a descargar la aplicación de una fuente autorizada».

Para concluir, el portavoz de la compañía indicó que modificar WhatsApp para dañar a otros viola sus términos de servicio, y que actualmente toman medidas para combatir dicho abuso, llegando incluso a los tribunales.

Imagen de Gerd Altmann en Pixabay.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter