Atención usuarios de iPhone: circula una versión falsa de WhatsApp con programas espía
La empresa Meta lanzó una alerta para un grupo de personas que instaló un cliente no oficial de WhatsApp diseñado para robar datos sensibles del celular.
Circula una versión de WhatsApp modificada con malware para capturar mensajes y archivos privados de los dispositivos.
Imagen generada con IALa compañía tecnológica detectó un ataque dirigido que afectó a un grupo de personas en Europa usuarios de iPhone. La empresa Meta avisó a unos 200 usuarios que bajaron una versión falsa de la aplicación de mensajería WhatsApp, la cual permitía a atacantes externos entrar a la información privada del dispositivo sin permiso del dueño.
El equipo de seguridad de la firma identificó que la mayoría de los afectados vive en Italia. Según informó la agencia ANSA, los atacantes usaron técnicas de ingeniería social para engañar a la gente y lograr que instalen este software malicioso bajo el nombre de WhatsApp. No fue un fallo del sistema original, sino una trampa para que el usuario instale algo que no debía por fuera de los canales oficiales.
El riesgo de usar versiones no oficiales en el iPhone
Para los que usan un iPhone, la situación es delicada porque este tipo de programas suele saltarse los controles habituales de seguridad. La aplicación falsa imitaba el diseño de la plataforma original. Una vez instalada, los atacantes de la firma Asigint podían monitorear la actividad del aparato. La empresa tecnológica tomó cartas en el asunto y cerró las sesiones de las cuentas que estaban en peligro para frenar el robo de datos al toque.
Todavía no se sabe bien cómo hicieron para que la gente instale la aplicación. Algunos medios italianos sugieren que se usaron enlaces en sitios web poco confiables. Al no estar en la App Store, el iPhone no puede analizar el contenido del paquete de la misma forma que lo hace con las aplicaciones que sí pasan por el filtro de seguridad de Apple. La recomendación es simple: no bajar nada que no venga del mercado oficial para no quedar expuesto.
La respuesta de Meta ante el software malicioso
Desde la firma Meta aclararon que este ataque no se dio por una vulnerabilidad en su propio sistema. El problema surge cuando el usuario elige descargar clientes que prometen funciones extras pero que en realidad esconden código espía. "Nuestro equipo de seguridad identificó a los usuarios que bajaron este cliente malicioso y les enviamos una advertencia sobre los riesgos para su privacidad", explicaron desde la oficina de prensa de la compañía.
La firma WhatsApp confirmó que ya denunció a la empresa de espionaje responsable de este ataque. Por ahora, el número de víctimas es bajo, pero la alerta sirve para que todos estemos atentos. Si te saltó un aviso de cierre de sesión repentino, puede que seas uno de los afectados. Lo mejor es borrar todo, cambiar las contraseñas y volver a instalar la versión real que está disponible para todos. No hay que dar chances a estos piratas informáticos que buscan sacarte hasta el último dato personal.