Descubren falsa versión de WhatsApp para iPhone creada para robar datos

Tecnología LR

larepublica_pe

05 Feb 2021 | 13:34 h
Un proveedor de software espía estaría relacionado con esta aplicación fraudulenta. Foto: composición La República
Un proveedor de software espía estaría relacionado con esta aplicación fraudulenta. Foto: composición La República

Una página de phishing fue diseñada con el objetivo de engañar a usuarios para obtener su información personal.

Una reciente investigación realizada por Citizen Lab y Motherboard reveló que un grupo de hackers creó una versión falsa de WhatsApp para iPhone en un intento por engañar a los usuarios y poder recopilar su información personal.

En los análisis técnicos que se llevaron a cabo, se encontraron vínculos entre esta aplicación fraudulenta y la empresa italiana de vigilancia Cy4Gate, que trabaja con empresas de alto perfil, instituciones gubernamentales, policías y agencias de inteligencia.

A finales de enero, la compañía de ciberseguridad ZecOps informó a través de Twitter que había detectado ataques contra usuarios de WhatsApp en iOS. En la publicación, compartió un dominio específico y una dirección IP, los cuales estarían relacionados con el atentado.

Los investigadores de Citizen Lab, Bill Marczak y Bahr Abdul Razzak examinaron el dominio (config5-dati[.]com) y encontraron otros vinculados a este, incluido uno que alojaba un sitio web diseñado para hacerse pasar por la página oficial de descarga de la aplicación de WhatsApp.

Captura de pantalla de la página de phishing descubierta. Foto: Citizen Lab

No obstante, el paquete de instalación en realidad contenía un archivo de configuración especial para iPhone, el cual permitía recopilar información sobre las víctimas, como el código IMEI y el identificador de dispositivo único asignado por Apple en sus teléfonos.

Esta página de phishing, que actualmente ya no se encuentra en línea, proporcionaba instrucciones sobre cómo instalar el falso archivo a través del menú de configuración del sistema de iOS, un proceso que no coincide con el método legítimo.

Frente a estos hallazgos, un portavoz de WhatsApp declaró: “No pedimos estos privilegios de usuario y la gente debería sospechar mucho de cualquier aplicación que intente hacerlo. (…) Podemos prohibir temporalmente a las personas que usan clientes de WhatsApp modificados”.

“Nos oponemos firmemente al abuso de las empresas de software espía, independientemente de su clientela. Modificar WhatsApp para dañar a otros viola nuestros términos de servicio. Tenemos y seguiremos tomando medidas contra dicho abuso, incluso en los tribunales”, agregó el representante.

La compañía recomienda a los usuarios descargar el servicio de mensajería instantánea directamente de la tienda de aplicaciones para la plataforma de su teléfono inteligente, como App Store (iOS) y Google Play Store (Android).