Computo e Internet
Expertos advierten a los usuarios de WhatsApp sobre una nueva amenaza de seguridad
Se trata de una página de ‘phishing’ disfrazada como oficial en donde se descargan archivos de configuración que podrían instlarar ‘software’ malicioso en el dispositivo.
Los especialistas de Citizen Lab y Motherboard han advertido a los usuarios de WhatsApp sobre una nueva amenaza de seguridad tras descubrir una versión falsa del popular servicio de mensajería para iPhone con posibles vínculos con la compañía informática italiana Cy4Gate, informa Vice.
Según los especialistas, los atacantes crearon una ‘app’ falsa para engañar a los usuarios e instalar archivos de configuración con un ‘software’ malicioso mientras pensaban que estaban descargando la versión oficial de WhatsApp.
Por medio de esta estratagema, los piratas informáticos pudieron recopilar información sobre sus víctimas. Uno de los expertos de Citizen Lab, Bill Marczak, señaló que las acciones de los delincuentes parecen un ataque planeado contra personas específicas. “No creo que intenten difundirlo”, comentó.
Los expertos prestaron atención a la forma inusual de instalar la aplicación falsa, ya que no se descarga desde la AppStore, como otras aplicaciones para iPhone, sino a través de una página de ‘phishing’ disfrazada de WhatsApp con el logotipo de la ‘app’ y un diseño gráfico profesionales. El la web aparece el mensaje: “Para mantenerse en contacto con sus amigos, haga clic en el botón descargar y siga las instrucciones en la página”, y cuando la víctima lo hace, se instalan archivos maliciosos a través de la configuración del teléfono.
Por su parte, un portavoz de WhatsApp declaró a Motherboard que la aplicación oficial no pide esos privilegios de usuario y tal método debería hacer que los usuarios sospechen de algo está mal. “Para ayudar a mantener los chats seguros, recomendamos a la gente que descargue WhatsApp de la tienda de aplicaciones para la plataforma de su teléfono. Además, podemos prohibir temporalmente a las personas que detectamos que usan clientes de WhatsApp modificados para alentar a las personas a descargar WhatsApp de una fuente autorizada”, destacó el vocero.
“Nos oponemos firmemente al abuso de las compañías de ‘spyware’, independientemente de su clientela. Modificar WhatsApp para dañar a otros viola nuestros términos de servicio. Hemos y seguiremos tomando medidas contra dicho abuso, incluso en los tribunales”, aseguró el portavoz de WhatsApp.
Además, los especialistas establecieron posibles vínculos entre los dominios de la página falsa y la empresa de servicios informáticos Cy4Gate. Entre otros productos, esta compañía italiana desarrolla uno conocido como Epeius, una solución para “intercepciones legales”. Asimismo, Cy4Gate ha hecho negocios con empresas de alto perfil como Fiat Chrysler, así como con Emiratos Árabes Unidos. Según un informe de medios italianos, también ha vendido uno de sus productos al Ejército de EE.UU.
Fuente: actualidad.rt.com
-
Michoacán3 días agoFestival de las Flores de Copándaro promete tradición y vitalidad económica para este fin de semana: Sectur
-
Política3 días agoOctavio Ocampo impulsa reestructuración del PRD en Panindícuaro para elecciones de 2027 y resguardo del legado cardenista
-
Michoacán3 días agoAlfonso Martínez condena asesinato de líder limonero y exige fin a la violencia en el país
-
Regionales3 días agoFernando Ocampo recorre comunidades de Tuzantla para escuchar demandas y entregar apoyos directos
-
Regionales2 días agoJungapeo Une Corazones: Entrega de Ayuda Humanitaria a Víctimas de Inundaciones en Veracruz
-
Seguridad2 días agoAutoridades detienen a uno de los responsables del cobro de cuotas de extorsión a productores limoneros de Apatzingán
-
Seguridad2 días agoDentro de operativo Blindaje Morelia, asegurados más de 57 kilos de mariguana: SSP
-
Seguridad2 días agoMovimiento Ciudadano condena asesinato de líder limonero en Michoacán y exige intervención federal