MÉXICO.- En WhatsApp compartimos todo tipo de
información. Sirve de enlace con la pareja, con los amigos, la familia, pero
también para cuestiones más serias que tienen que ver con el trabajo y la
escuela. Es decir que es una fuente enorme de información personal y,
seguramente alguna vez has tenido la curiosidad de saber con quién se comunican
y qué es lo que dicen algunas personas a través de la plataforma. Para ello en
internet pueden encontrarse apps que prometen espiar las conversaciones de
alguien más, pero ¿de verdad funcionan y cuáles son los riesgos de utilizarlas?
Como expone la compañía de seguridad informática ESET,
cuando se realiza una búsqueda en Google con la palabra "espiar" de
inmediato entre las sugerencias que aparecen está la opción de "espiar
WhatsApp" lo que denota que son muchos los usuarios que buscan
herramientas con ese propósito. Y, como es de esperarse, parece que las
opciones para lograrlo son muchas.
Sin embargo, antes de acceder a estas herramientas es
importante saber si realmente se puede confiar en ellas para espiar el WhatsApp
de otra persona, si cumplen con lo que prometen y cuáles son los riesgos de
infección de malware. En ese sentido ESET decidió analizar algunas opciones.
"Dada la cantidad de usuarios que están dispuestos a
probar algunas de las tantas alternativas que aparecen en los primeros
resultados de Google al buscar cómo espiar WhatsApp o el teléfono de
otra persona, nos pareció importante analizar algunas de estas opciones para
concientizar sobre los riesgos para la privacidad y seguridad", explicó
Daniel Barbosa, investigador de ESET Latinoamérica.
Los resultados
Lo primero que debes saber es que ninguno de los sitios y
extensiones que se analizaron cumplen con lo prometido y solo buscan
engañar a las personas.
De acuerdo con ESET, los sitios que ofrecen espiar WhatsApp
prometen acceder a toda la información de la cuenta de forma gratuita y
básicamente lo que solicitan es el número de WhatsApp de la persona que se
quiere monitorear, además del sistema operativo está usando el usuario que
quiere espiar a la otra persona.
Todos los sitios analizados presentan prácticamente la misma
estructura y el final es muy similar: una pantalla que simula que se están
ejecutando muchos comandos para acceder a la información del número de
teléfono proporcionado, pero en realidad no se ejecuta nada. Solo se trata de
textos ya programados en la página.
"Aunque algunos de estos sitios muestren imágenes que
para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios
es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente
los sitios pudieran acceder a la información cifrada de sus clientes
simplemente introduciendo un número de teléfono", agregó el especialista.
La buena noticia es que la compañía no encontró ningún
código malicioso en estos sitios. No obstante hay que tener precauciones. ESET
concluye que el objetivo de quienes ofrecen el servicio es la recolección
de información que después podría servir a los delincuentes para propagar
amenazas a blancos específicos a través del número de teléfono. También se
podrían utilizar la información del sistema operativo para alterar
posteriormente el sitio para propagar malware específico para una
versión en particular de Windows, por ejemplo.
El segundo posible beneficio se encuentra en la publicidad.
Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se
debe seguir algunos pasos adicionales que conducen a varios sitios, también sin
código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes
ganan una pequeña cantidad de dinero por publicidad y estos simples accesos
alimentan la industria de la ciberdelincuencia.
¿Y cuándo es una descarga?
La empresa de ciberseguridad también analizó extensiones
para el navegador, en particular una para Chrome que también decía poder
acceder a la información de una cuenta de WhatsApp. La descripción disponible
en la extensión indica a los interesados que deben instalarla en el navegador o
remitirse a un sitio web que hará lo mismo. Se trata, de otra falsa promesa.
Al instalar la extensión no se trata de un código malicioso,
sino de otro generador de clics. Lo que el usuario ve es una pequeña página web
en forma de botón que dirige a una dirección que ofrece servicios falsos
relacionados a YouTube, como aumentar el número de suscriptores a un canal.
Después se pide realizar una verificación que consiste en completar un
cuestionario muy extenso en páginas repletas de anuncios. En cada pregunta
se actualizan los anuncios de toda la página, aumentando las ganancias de
los delincuentes que buscan monetizar sus campañas a través de la distribución
de anuncios.
Barsosa, agregó: "Si bien al momento de analizar esta
extensión la misma no presentaba características maliciosas adicionales, los
peligros que conlleva la instalación de una extensión es mucho mayor que los
que he mencionado anteriormente. La instalación de software en su
navegador puede traer varias complicaciones. Además de la posibilidad de
cambiar el funcionamiento del propio navegador, este software puede ser
utilizado como una herramienta para descargar otros programas maliciosos sin
que el usuario sea consciente. No sería la primera vez que atacantes utilizan
extensiones que se hacen pasar por herramientas legítimas para realizar
acciones maliciosas".
¿Y las apps?
También existen aplicaciones disponibles que prometen
monitorear los teléfonos móviles pero, según la investigación de ESET, en
realidad solo utilizan la interfaz de una aplicación para utilizar una función
ya disponible en el propio WhatsApp, como el uso de WhatsApp web. También
están las apps que rastrean la actividad de los contactos en línea,
proporcionando cierto nivel de información, como un historial de cuándo los
contactos estaban en línea y fuera de línea. Sin embargo, el riesgo que
conllevan es similar al de las extensiones del navegador, con el agravante de
que el riesgo está ligado al teléfono, que es donde la mayoría de las personas
guarda la mayor cantidad de datos sensibles.
Fuente: El Universal
