Más Información
En WhatsApp compartimos todo tipo de información. Sirve de enlace con la pareja, con los amigos, la familia, pero también para cuestiones más serias que tienen que ver con el trabajo y la escuela. Es decir que es una fuente enorme de información personal y, seguramente alguna ves has tenido la curiosidad de saber con quién se comunican y qué es lo que dicen algunas personas a través de la plataforma. Para ello en internet pueden encontrarse apps que prometen espiar las conversaciones de alguien más, pero ¿de verdad funcionan y cuáles son los riesgos de utilizarlas?
Como expone la compañía de seguridad informática ESET, cuando se realiza una búsqueda en Google con la palabra “espiar” de inmediato entre las sugerencias que aparecen está la opción de “espiar WhatsApp” lo que denota que son muchos los usuarios que buscan herramientas con ese propósito. Y, como es de esperarse, parece que las opciones para lograrlo son muchas.
Sin embargo, antes de acceder a estas herramientas es importante saber si realmente se puede confiar en ellas para espiar el WhatsApp de otra persona, si cumplen con lo que prometen y cuáles son los riesgos de infección de malware . En ese sentido ESET decidió analizar algunas opciones.
“Dada la cantidad de usuarios que están dispuestos a probar algunas de las tantas alternativas que aparecen en los primeros resultados de Google al buscar cómo espiar WhatsApp o el teléfono de otra persona, nos pareció importante analizar algunas de estas opciones para concientizar sobre los riesgos para la privacidad y seguridad ”, explicó Daniel Barbosa, investigador de ESET Latinoamérica.
Los resultados
Lo primero que debes saber es que ninguno de los sitios y extensiones que se analizaron cumplen con lo prometido y solo buscan engañar a las personas.
De acuerdo con ESET, los sitios que ofrecen espiar WhatsApp prometen acceder a toda la información de la cuenta de forma gratuita y básicamente lo que solicitan es el número de WhatsApp de la persona que se quiere monitorear, además del sistema operativo está usando el usuario que quiere espiar a la otra persona.
Todos los sitios analizados presentan prácticamente la misma estructura y el final es muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no se ejecuta nada. Solo se trata de textos ya programados en la página.
“Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, agregó el especialista.
La buena noticia es que la compañía no encontró ningún código malicioso en estos sitios. No obstante hay que tener precauciones. ESET concluye que el objetivo de quienes ofrecen el servicio es la recolección de información que después podría servir a los delincuentes para propagar amenazas a blancos específicos a través del número de teléfono. También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.
El segundo posible beneficio se encuentra en la publicidad . Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia .
¿Y cuándo es una descarga?
La empresa de ciberseguridad también analizó extensiones para el navegador, en particular una para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Se trata, de otra falsa promesa
Al instalar la extensión no se trata de un código malicioso, sino de otro generador de clics. Lo que el usuario ve es una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube , como aumentar el número de suscriptores a un canal. Después se pide realizar una verificación que consiste en completar un cuestionario muy extenso en páginas repletas de anuncios. En cada pregunta se actualizan los anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus campañas a través de la distribución de anuncios.
Barsosa, agregó: “Si bien al momento de analizar esta extensión la misma no presentaba características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es mucho mayor que los que he mencionado anteriormente. La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente. No sería la primera vez que atacantes utilizan extensiones que se hacen pasar por herramientas legítimas para realizar acciones maliciosas.”
¿Y las apps?
También existen aplicaciones disponibles que prometen monitorear los teléfonos móviles pero, según la investigación de ESET, en realidad solo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web . También están las apps que rastrean la actividad de los contactos en línea, proporcionando cierto nivel de información, como un historial de cuándo los contactos estaban en línea y fuera de línea. Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono , que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles.