Riesgos que trae la acción “espiar Whatsapp”

0
197

ESET analiza los riesgos de utilizar algunos de los tantos sitios, extensiones y aplicaciones que buscan engañar a los usuarios con la promesa de espiar WhatsApp de otra persona.


Con solamente ingresar la palabra “espiar” en un buscador se sugiere, entre otras opciones, “espiar WhatsApp”, obteniendo una gran cantidad de resultados, pero antes de acceder es importante saber si realmente se puede confiar en todas las opciones que prometen espiar WhatsApp de otra persona. Desde el Laboratorio de ESET, se analizaron algunas opciones que prometen espiar WhatsApp y comparten algunos resultados sobre la seguridad de la información.

“A modo de adelanto, es importante mencionar que los sitios y extensiones que analizamos no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona. Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo.”, asegura Daniel Barbosa, investigador de ESET Latinoamérica.

Desde ESET se analizaron sitios que ofrecen espiar WhatsApp, extensiones para el navegador que prometen lo mismo, y por último aplicaciones:

Sitios que ofrecen espiar WhatsApp

Los mismo prometen acceder a toda la información de la cuenta de forma gratuita. En su mayoría, requieren el número de WhatsApp de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.

Todos los sitios analizados presentan prácticamente la misma estructura y el final es muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no ejecuta nada. Solo se trata de textos ya programados en la página y no se genera ningún tráfico cuando se introduce la información en los campos.

Para utilizar el sitio es necesario ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.

El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia.

Extensiones para el navegador

Se analizó una extensión para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Se trata, por supuesto, de otra falsa promesa

Al instalar la extensión no se trata de un código malicioso, sino de otro generador de clics. La misma muestra una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Al elegir cualquiera de las opciones, el sitio solicita realizar una verificación.

Aplicaciones

Las aplicaciones de monitoreo de teléfonos móviles se ofrecen en el mercado como herramientas para aumentar la seguridad de los dispositivos, permitiendo a sus propietarios gestionarlos a distancia. ESET hace referencia a dos principales tipos de aplicaciones: las más genéricas, y generalmente gratuitas, y las aplicaciones de monitoreo y control.

Hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web. También están las apps que rastrean la actividad de los contactos en línea, proporcionando cierto nivel de información, como un historial de cuándo los contactos estaban en línea y fuera de línea. Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles.

Apps de monitoreo y control

Si bien en algunos países no es ilegal el uso de estas aplicaciones como herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la gran mayoría de los países del mundo. Por otra parte, si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento.

Para comprender el interés que despiertan este tipo de apps, entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50%. Otro dato relevante relacionado a la seguridad y privacidad de este tipo de apps lo aportó una reciente investigación de ESET en la cual se analizaron más de 58 apps para para espiar y se descubrió que muchas presentan una gran cantidad de vulnerabilidades que suponen un riesgos para la privacidad, tanto de las personas espiadas como de quienes espían.

Este tipo de apps suelen tener dos enfoques principales: permitir a sus usuarios controlar sus dispositivos de forma remota y proporcionar un seguimiento de las actividades con el fin de ejercer cierto control.

En el caso de control parental donde exista un dispositivo que necesita ser monitoreado y que se cuenta con los permisos necesarios para usar este tipo de apps, ¿cómo elegir una aplicación adecuada habiendo tantas apps potencialmente peligrosas o que no cumplen con lo que prometen?

  • Tener cuidado con las populares herramientas o servicios “online”: Cuidado con las soluciones que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar nada, y todo directamente desde el navegador. Para que una herramienta permita realmente monitorear exclusivamente a través del navegador haría falta la explotación de una vulnerabilidad.
  • Protegerse: Recordar siempre utilizar una solución de seguridad en los dispositivos (computadora, smartphone, tableta, etc.). Esto permitirá múltiples capas de protección para evitar que una amenaza comprometa un dispositivo si detecta malware mientras se busca la aplicación que realmente desea.
  • Investigar: Siempre habrá ofertas de supuestas soluciones milagrosas que prometen hacer algo que parece imposible, y que de hecho suele ser imposible. Estas ofertas nunca serán ofrecidas por empresas serias. Buscar la reputación de quien ofrece un producto o servicio, entrar en la página web de la empresa, observar si tienen un servicio de atención al cliente.