La compañía de seguridad informática ESET publicó recientemente un informe en el que se analizaron los riesgos de utilizar sitios web, extensiones o aplicaciones que están diseñadas para engañar a los usuarios bajo la promesa de que con estas herramientas podrían espiar el WhatsApp de otra persona.
Los expertos advierten que en cualquier buscador de internet es posible encontrar opciones que ofrecen herramientas de espionaje para WhatsApp, pero que “antes de acceder es importante saber si realmente se puede confiar en todas las opciones”. Muchas de ellas pueden desencadenar infecciones de malware (programa malicioso) para el usuario que la usa.
Debido a la gran cantidad de personas que están dispuestas a usar ese tipo de herramientas, ESET analizó algunas de las opciones que prometen espiar la popular aplicación de mensajería.
“Es importante mencionar que los sitios y las extensiones que analizamos no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona. Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios, muchas tienen el potencial de hacerlo”, aseguró Daniel Barbosa, investigador de ESET Latinoamérica.
El investigador agregó que la mayoría de estos sitios, extensiones o aplicaciones buscan distribuir publicidad, aunque advirtió que los riesgos pueden ser graves si el usuario es víctima de alguna de las opciones que generan ataques cibernéticos.
Los expertos también explicaron que, en su mayoría, estas herramientas solicitan el número de WhatsApp de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.
Las características de las aplicaciones
Los investigadores de ESET resaltaron que todos los sitios analizados presentan una estructura similar en la que aparece una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no se ejecuta nada.
En otras palabras, solamente se trata de textos ya programados que no generan ningún tráfico cuando se introduce la información en los campos.
“Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono”, agregó Daniel Barbosa.
Para utilizar ese tipo de sitios es necesario ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes cibernéticos quisieran propagar amenazas a blancos específicos a través del número de teléfono.
ESET alertó también que la recolección de esos datos también se podrían utilizar para alterar posteriormente el sitio y propagar ‘malware’ específico para una versión en particular de Windows, por ejemplo.
“El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad”, explicaron los expertos.
Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad, lo que alimenta la ciberdelincuencia. ESET reveló que entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50 %.
Otra reciente investigación de ESET, en la cual se analizaron más de 58 apps para espiar, reveló que muchas presentan una gran cantidad de vulnerabilidades que suponen un riesgos para la privacidad de los usuarios, tanto de las personas espiadas como de quienes espían.