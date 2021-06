Con solamente ingresar la palabra “espiar” en un buscador se sugiere, entre otras opciones, “espiar WhatsApp”, obteniendo una gran cantidad de resultados, pero antes de acceder es importante saber si realmente se puede confiar en todas las opciones que prometen espiar WhatsApp de otra persona, se estás “herramientas” cumplen con lo que prometen y qué riesgos de infección con malware hay. Desde el Laboratorio de ESET, compañía líder en detección proactiva de amenazas, se analizaron algunas opciones que prometen espiar WhatsApp y comparten algunos resultados sobre la seguridad de la información.

“Dada la cantidad de usuarios que están dispuestos a probar algunas de las tantas alternativas que aparecen en los primeros resultados de Google al buscar cómo espiar WhatsApp o el teléfono de otra persona, nos pareció importante analizar algunas de estas opciones para concientizar sobre los riesgos para la privacidad y seguridad de probar estas alternativas. A modo de adelanto, es importante mencionar que los sitios y extensiones que analizamos no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona. Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo”, asegura Daniel Barbosa, investigador de ESET Latinoamérica.

Desde ESET se analizaron sitios que ofrecen espiar WhatsApp, extensiones para el navegador que prometen lo mismo, y por último aplicaciones:

Sitios que ofrecen espiar WhatsApp: los mismos prometen acceder a toda la información de la cuenta de forma gratuita. En su mayoría, requieren el número de WhatsApp de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.

Todos los sitios analizados presentan prácticamente la misma estructura y el final es muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no ejecuta nada. Solo se trata de textos ya programados en la página y no se genera ningún tráfico cuando se introduce la información en los campos.

“Aunque algunos de estos sitios muestran imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, agrega el especialista.

Al momento no se encontró ningún código malicioso en estos sitios por lo que el objetivo de quienes ofrecen el servicio es la recolección de información. Para utilizar el sitio es necesario ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.

El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia.

Extensiones para el navegador: Se analizó una extensión para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Se trata, por supuesto, de otra falsa promesa

Al instalar la extensión no se trata de un código malicioso, sino de otro generador de clics. La misma muestra una pequeña página web en forma de botón que redirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Al elegir cualquiera de las opciones, el sitio solicita realizar una verificación. Esta consiste en completar un cuestionario muy extenso en páginas repletas de anuncios. En cada pregunta se actualizan los anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus campañas a través de la distribución de anuncios.

Barsosa, agregó: “Si bien al momento de analizar esta extensión la misma no presentaba características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es mucho mayor que los que he mencionado anteriormente. La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente. No sería la primera vez que atacantes utilizan extensiones que se hacen pasar por herramientas legítimas para realizar acciones maliciosas”.

