Computo e Internet
Expertos advierten a los usuarios de WhatsApp sobre una nueva amenaza de seguridad
Se trata de una página de ‘phishing’ disfrazada como oficial en donde se descargan archivos de configuración que podrían instlarar ‘software’ malicioso en el dispositivo.
Los especialistas de Citizen Lab y Motherboard han advertido a los usuarios de WhatsApp sobre una nueva amenaza de seguridad tras descubrir una versión falsa del popular servicio de mensajería para iPhone con posibles vínculos con la compañía informática italiana Cy4Gate, informa Vice.
Según los especialistas, los atacantes crearon una ‘app’ falsa para engañar a los usuarios e instalar archivos de configuración con un ‘software’ malicioso mientras pensaban que estaban descargando la versión oficial de WhatsApp.
Por medio de esta estratagema, los piratas informáticos pudieron recopilar información sobre sus víctimas. Uno de los expertos de Citizen Lab, Bill Marczak, señaló que las acciones de los delincuentes parecen un ataque planeado contra personas específicas. “No creo que intenten difundirlo”, comentó.
Los expertos prestaron atención a la forma inusual de instalar la aplicación falsa, ya que no se descarga desde la AppStore, como otras aplicaciones para iPhone, sino a través de una página de ‘phishing’ disfrazada de WhatsApp con el logotipo de la ‘app’ y un diseño gráfico profesionales. El la web aparece el mensaje: “Para mantenerse en contacto con sus amigos, haga clic en el botón descargar y siga las instrucciones en la página”, y cuando la víctima lo hace, se instalan archivos maliciosos a través de la configuración del teléfono.
Por su parte, un portavoz de WhatsApp declaró a Motherboard que la aplicación oficial no pide esos privilegios de usuario y tal método debería hacer que los usuarios sospechen de algo está mal. “Para ayudar a mantener los chats seguros, recomendamos a la gente que descargue WhatsApp de la tienda de aplicaciones para la plataforma de su teléfono. Además, podemos prohibir temporalmente a las personas que detectamos que usan clientes de WhatsApp modificados para alentar a las personas a descargar WhatsApp de una fuente autorizada”, destacó el vocero.
“Nos oponemos firmemente al abuso de las compañías de ‘spyware’, independientemente de su clientela. Modificar WhatsApp para dañar a otros viola nuestros términos de servicio. Hemos y seguiremos tomando medidas contra dicho abuso, incluso en los tribunales”, aseguró el portavoz de WhatsApp.
Además, los especialistas establecieron posibles vínculos entre los dominios de la página falsa y la empresa de servicios informáticos Cy4Gate. Entre otros productos, esta compañía italiana desarrolla uno conocido como Epeius, una solución para “intercepciones legales”. Asimismo, Cy4Gate ha hecho negocios con empresas de alto perfil como Fiat Chrysler, así como con Emiratos Árabes Unidos. Según un informe de medios italianos, también ha vendido uno de sus productos al Ejército de EE.UU.
Fuente: actualidad.rt.com
-
Zitácuaro3 días agoArmando Carmona concluye gestión en Donaciano Ojeda: “El autogobierno no es por dinero, es por justicia y seguridad”
-
Michoacán3 días agoAlfredo Ramírez Bedolla anuncia intercambio de insumos por boletos para Marco Antonio Solís en el Festival Jalo por las Mamás
-
Michoacán3 días agoPropone Segob mesa de diálogo para resolver conflicto en la UMSNH
-
Michoacán3 días agoSecretaría de Salud de Michoacán aplicará 76 mil vacunas a menores
-
Zitácuaro3 días agoBomberos de Zitácuaro atienden incendio en deshuesadero sobre la carretera a Morelia
-
Congreso22 horas agoFabiola Alanís hace un llamado a la unidad nacional en defensa de la soberanía de México
-
Michoacán2 días agoAlfredo Ramírez Bedolla destaca blindaje presupuestal histórico para la Universidad Michoacana
-
Congreso3 días agoOctavio Ocampo busca cárcel en Michoacán por espionaje digital y cámaras de vigilancia ilegales