Tecnología

¿Qué es el WhatsApp rosa y cómo puede afectar su celular?

Las supuestas versiones prémium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones -como nuevas funciones y otro color para la interfaz- que no están presentes en la aplicación legítima, con el objetivo de engañarlos para obtener un beneficio a cambio.

19 de abril de 2021
Celular. Tero Vesalainen / Getty Images.
¿Qué es el WhatsApp rosa y cómo puede afectar su celular? | Foto: Getty Images/iStockphoto

WhatsApp Pink (rosa) es una versión de la popular aplicación de mensajería que ofrece una nueva apariencia a los usuarios que la instalan, pero que al ingresar en el enlace que comparte infecta el móvil para hacerse con su completo control.

Las supuestas versiones prémium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones -como nuevas funciones y otro color para la interfaz- que no están presentes en la aplicación legítima, con el objetivo de engañarlos para obtener un beneficio a cambio.

En este sentido, el investigador de ciberseguridad Rajshekhar Rajaharia ha advertido a través de su perfil en Twitter de una nueva amenaza: WhatsApp Pink. Esta estafa se distribuye a través de mensajes dentro de los chats, y asegura que se trata de una nueva apariencia para la ‘app’ de mensajería, en color rosa.

WhatsApp
WhatsApp | Foto: Getty Images

El mensaje, también con fondo en rosa, insta a pinchar en el botón que incluye. Pero si lo hacen, los usuarios recibirán un virus, como ha advertido el investigador, y perderán por completo el control de su teléfono.

En 2015 destacó otra versión maliciosa, WhatsApp Azul, que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago.

También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la ‘app’ legítima. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas utilizaban versiones de terceros como esta.

Ojo con los datos personales

El Equipo de respuesta a emergencias informáticas de la India (CERT-In) emitió una alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business en algunas versiones de la ‘app’ para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial recogido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en ‘smartphones’ con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Las vulnerabilidades se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la descodificación del audio. Según el CERT-In, ello podría permitir a los atacantes “ejecutar código de manera arbitraria o acceder a información sensible”.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.

En esta ilustración fotográfica, los íconos de las aplicaciones de Instagram, Clubhouse, WhatsApp, Twitter y Telegram que se ven en la pantalla de un teléfono inteligente.
BRASIL - 2021/03/19: En esta ilustración fotográfica, los íconos de las aplicaciones de Instagram, Clubhouse, WhatsApp, Twitter y Telegram que se ven en la pantalla de un teléfono inteligente. (Ilustración fotográfica de Rafael Henrique / SOPA Images / LightRocket a través de Getty Images) | Foto: SOPA Images/LightRocket via Gett

Además, una vulnerabilidad ‘Use-After-Free’ permite a los hackers atacar a un usuario mandando un ‘sticker’ animado durante una videollamada. La agencia de ciberseguridad de la India recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

Robo mediante engaño a través del nombre de Netflix

La compañía de ciberseguridad Check Point advirtió sobre la presencia de una aplicación maliciosa para móviles Android llamada FlixOnline que, bajo la apariencia de la plataforma de ‘streaming’ Netflix, infecta los dispositivos y les roba los datos de sus cuentas de WhatsApp.

FlixOnline se propaga a través de mensajes de WhatsApp y, una vez infectado el dispositivo, está programado para responder a los mensajes entrantes de la aplicación de forma automática con mensajes procedentes de un servidor remoto, como informó Check Point en un comunicado.

La compañía de ciberseguridad encontró el ‘software’ malicioso escondido en una aplicación falsa de Netflix en Google Play Store llamada FlixOnline, que prometía “entretenimiento ilimitado” desde cualquier parte del mundo.

Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control.

Este método podría permitir a los ciberdelincuentes distribuir ataques de ‘phishing’, propagar ‘malware’ adicional, difundir información falsa o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios en la ‘app’ de mensajería WhatsApp.

*Con información de Europa Press