Tecnología

Ojo: así pueden acceder a su copias de seguridad de WhatsApp

se desconoce la manera en que las víctimas potenciales son atraídas o descubren el sitio web malicioso.

17 de junio de 2023
Robo celular.
El robo de cuentas de WhatsApp y de datos es de los favoritos de los ciberdelincuentes. | Foto: Getty Images/iStockphoto

Un grupo de ciberatacantes ha puesto en el punto de mira de su actividad las copias de seguridad de WhatsApp, a las que acceden con una versión del programa espía GravityRAT para Android a través de apps de mensajería como BingeChat y Chatico.

Ante esto, un grupo de investigadores de ESET, una de las compañías proveedoras de seguridad digital a nivel global, han identificado una versión actualizada del programa espía GravityRAT basado en Android, una herramienta de acceso remoto utilizada anteriormente en ataques dirigidos contra sus usuarios, que se distribuye como las aplicaciones de mensajería BingeChat y Chatico.

whatsapp
Robo de datos en WhatsApp. | Foto: SOPA Images/LightRocket via Gett

En este mismo sentido, GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también ofrecen funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger, como explican en una nota de prensa.

En el caso de la campaña de BingeChat, el investigador de ESET Lukas Stefanko señala que la aplicación se distribuye a través de una web que requiere registro, por lo que puede que los delincuentes solo abran el registro cuando esperan la visita de una víctima concreta, posiblemente con una dirección IP, una geolocalización, una URL personalizada o en un plazo de tiempo específico.

De momento, se desconoce la manera en que las víctimas potenciales son atraídas o descubren el sitio web malicioso. Teniendo en cuenta que la descarga de la aplicación está condicionada a tener una cuenta y que no fue posible registrar un nuevo usuario durante la investigación, la firma de seguridad cree que las víctimas fueron atacadas de forma específica.

El actor detrás de GravityRAT sigue siendo desconocido, aunque los investigadores de Facebook atribuyen este programa espía a un grupo con sede en Pakistán, como se especuló anteriormente por Cisco Talos. ESET rastrea el grupo bajo el nombre de SpaceCobra, y atribuye a este grupo tanto las campañas de BingeChat como las de Chatico.

WhatsApp: este es el motivo por el cual la app se ponen lenta y se bloquea

WhatsApp es la aplicación de mensajería instantánea más utilizada en el mundo, ya que, cuenta con 2.000 millones de usuarios activos. La app permite a las personas mantenerse en contacto con su círculo social más cercano y, en ella se utiliza para enviar una gran cantidad de archivos, documentos, enlaces, stickers, GIF, fotos y videos.

No obstante, este tipo de archivos temporales suelen acumularse en la memoria caché de la plataforma, razón por la cual puede hacer que se vuelva más lenta o que en el peor de los casos se bloquee.

whatsapp
Los usuarios de la app son víctimas de robo de sus datos. | Foto: Getty Images

Cabe mencionar que la memoria caché es un espacio en donde se almacenan todos los elementos temporales de WhatsApp, como lo son archivos, datos y cuentas. En ese sentido, si no se limpia, se puede llenar el almacenamiento del celular.

Al borrar la memoria caché es posible liberar hasta 1 GB de espacio en el dispositivo móvil, motivo por el cual la app de mensajería instantánea funcionará sin ningún inconveniente y evitar así cualquier frustración.

¿Cómo eliminar la memoria caché de WhatsApp en Android?

  • Ingresar a los ‘Ajustes’ del dispositivo móvil.
  • Buscar y seleccionar el apartado ‘Aplicaciones’.
  • Ingresar a ‘WhatsApp’.
  • Acto seguido, pulsar la opción ‘Almacenamiento’.
  • Luego, oprimir en la función ‘Eliminar caché’.
  • Esperar el tiempo necesario para que se borre la memoria caché.
Creativo Getty
La app es una de las favoritas para los ataques de los ciberdelincuentes. | Foto: Getty Images

¿Cómo eliminar la memoria caché de WhatsApp en iOS?

*Con información de Europa Press.