Nueva falla en WhatsApp pondría en riesgo a los usuarios infieles

Recientemente, un grupo de investigadores especializados en ciberseguridad han advertido sobre una potencial vulnerabilidad en aplicaciones de mensajería populares como WhatsApp o Signal que han identificado en la notificación de estado del envío, ya que un mal uso de ella puede ayudar a determinar la ubicación del usuario.

Aplicaciones como WhatsApp, Signal o Threema incluyen una notificación de estado del envío del mensaje, que indica al emisor si este ha llegado a su destino, lo que en WhatsApp, por ejemplo, se traduce en la aparición de dos checks de color gris, que se tornan azules cuando dicho texto fue leido.

Este sistema de notificación, sin embargo, puede aportar información adicional como la ubicación del usuario, como ha demostrado un estudio realizado por investigadores de distintas universidades Alemania, Países Bajos, Estados Unidos y Emiratos Árabes Unidos.

De esta “amenaza conceptual”, los investigadores han llegado a la conclusión de que “después de una fase de entrenamiento, un usuario de mensajería puede distinguir diferentes ubicaciones del receptor de mensajes”, y ello con base en el tiempo que se tarda en recibir la notificación.

Aunque se entiende esta comunicación como digital, ya que no hay una carta tangible, por ejemplo, también tiene una parte física relacionada con redes desplegadas y los servidores de Internet, que hacen que la distancia también influya en las transmisiones.

“Mostramos que el envío de mensajes utilizando cada uno de estos tres servicios de mensajería a receptores en diferentes ubicaciones da como resultado patrones de sincronización de la notificación de entrega diferentes y distinguibles”, afirman los investigadores en el texto del estudio.

Los expertos señalan, además, que un ataque de este tipo podría determinar la ubicación a nivel del país donde se encuentra el usuario, pero también a una escala más pequeña, como la ciudad. Y que sería bastante preciso: “Por ejemplo, de tres ubicaciones dentro de la misma ciudad, el remitente puede determinar la correcta con más del 80 % de precisión”.

Detectan virus que roba dinero y cuentas a usuarios de ‘apps’ como WhatsApp Plus

Un equipo de analistas de ciberseguridad ha encontrado un troyano capaz de generar suscripciones de pago y robar cuentas de WhatsApp a partir de una aplicación modificada de la popular plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un programa malicioso llamado ‘Triada’ el cual se encuentra oculto en un ‘mod’ del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de ‘YoWhatsApp’.

Según el análisis realizado por la compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación que ha sido anunciada en Snaptube y también es distribuida a través de Vidmate.

Kaspersky cree que el éxito de este ‘mod’ se debe precisamente a que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, frecuentemente ejecutan anuncios de la app no oficial. No obstante, se estima que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Luego de la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También obtienen el acceso de la cuenta de la aplicación oficial de WhatsApp y pueden ingresar al apartado de ‘Permisos’, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.

Cabe recordar que un ‘mod’ es una versión alterada de un programa o una aplicación que proporciona funciones que los servicios oficiales no brindan a sus usuarios, por ejemplo, opciones para modificar la apariencia de la app o personalizar otras características.

En el caso de WhatsApp, los ‘mods’ suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats, agregar un acceso protegido por contraseña a determinadas conversaciones, control de privacidad, entre otras características.

*Con información de Europa Press.