Expertos advierten a los usuarios de WhatsApp sobre una nueva amenaza de seguridad

Se trata de una página de ‘phishing’ disfrazada como oficial en donde se descargan archivos de configuración que podrían instlarar ‘software’ malicioso en el dispositivo.

Los especialistas de Citizen Lab y Motherboard han advertido a los usuarios de WhatsApp sobre una nueva amenaza de seguridad tras descubrir una versión falsa del popular servicio de mensajería para iPhone con posibles vínculos con la compañía informática italiana Cy4Gate, informa Vice.

Según los especialistas, los atacantes crearon una ‘app’ falsa para engañar a los usuarios e instalar archivos de configuración con un ‘software’ malicioso mientras pensaban que estaban descargando la versión oficial de WhatsApp.

Por medio de esta estratagema, los piratas informáticos pudieron recopilar información sobre sus víctimas. Uno de los expertos de Citizen Lab, Bill Marczak, señaló que las acciones de los delincuentes parecen un ataque planeado contra personas específicas. “No creo que intenten difundirlo”, comentó.

Los expertos prestaron atención a la forma inusual de instalar la aplicación falsa, ya que no se descarga desde la AppStore, como otras aplicaciones para iPhone, sino a través de una página de ‘phishing’ disfrazada de WhatsApp con el logotipo de la ‘app’ y un diseño gráfico profesionales. El la web aparece el mensaje: “Para mantenerse en contacto con sus amigos, haga clic en el botón descargar y siga las instrucciones en la página”, y cuando la víctima lo hace, se instalan archivos maliciosos a través de la configuración del teléfono.

Por su parte, un portavoz de WhatsApp declaró a Motherboard que la aplicación oficial no pide esos privilegios de usuario y tal método debería hacer que los usuarios sospechen de algo está mal. “Para ayudar a mantener los chats seguros, recomendamos a la gente que descargue WhatsApp de la tienda de aplicaciones para la plataforma de su teléfono. Además, podemos prohibir temporalmente a las personas que detectamos que usan clientes de WhatsApp modificados para alentar a las personas a descargar WhatsApp de una fuente autorizada”, destacó el vocero.

“Nos oponemos firmemente al abuso de las compañías de ‘spyware’, independientemente de su clientela. Modificar WhatsApp para dañar a otros viola nuestros términos de servicio. Hemos y seguiremos tomando medidas contra dicho abuso, incluso en los tribunales”, aseguró el portavoz de WhatsApp.

Además, los especialistas establecieron posibles vínculos entre los dominios de la página falsa y la empresa de servicios informáticos Cy4Gate. Entre otros productos, esta compañía italiana desarrolla uno conocido como Epeius, una solución para “intercepciones legales”. Asimismo, Cy4Gate ha hecho negocios con empresas de alto perfil como Fiat Chrysler, así como con Emiratos Árabes Unidos. Según un informe de medios italianos, también ha vendido uno de sus productos al Ejército de EE.UU.

Fuente: actualidad.rt.com