Ya es conocido que WhatsApp no es precisamente la app más segura del mundo, ni siquiera entre las plataformas de mensajería. Sin embargo, no es culpa de los mismos desarrolladores, ya que esto se debe las personas que buscan la manera de aprovecharse de otros por medio de estafas y phishing, cosa que se puede ver todos los días en la app.
Días después de haber lanzado una de sus últimas actualizaciones, desde la app alertaron a los usuarios de una nueva forma de phishing que acecha a los usuarios.
Y es que La Oficina de Seguridad del Internauta (@osiseguridad) detectó una flamante campaña de correos electrónicos que suplantan la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo.
El mail en cuestión simula ser una copia de seguridad de las conversaciones de la aplicación y el historial de llamadas, instando al usuario a clickear sobre el enlace para empezar su descarga. A su vez, para provocar el interés del mismo, el correo electrónico se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con la misma finalidad de incitar a descargar un malware basado en alguna preocupación del usuario.
Supuesto mensaje malicioso del ataque de phishing, suplantando la identidad de WhatsApp. Fuente: OSI
Si se abre el enlace, se descargará automáticamente en el dispositivo un archivo ".zip" que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo. Al respecto, expertos de la OSI alertan que se trata de un mensaje difícil de identificar como fraudulento, ya que, además de suplantar la imagen gráfica de WhatsApp, "la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía".
Varias otras características del mensaje que nos pueden hacer sospechar de su veracidad son:
Con la intención de evitar ser víctima de este tipo de fraude, la organización recomienda escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web mediante enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
Además, se recomienda efectuar copias de seguridad de manera periódica con toda la información considerada importante para que, en caso de que tu dispositivo se vea afectado por una vulnerabilidad de seguridad, pueda ser resguardada. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
WhatsApp Web es la versión que dispone WhatsApp para la computadora. Es una de sus versiones más vulnerables, debido a que se puede conocer la ubicación de otra persona sin que esta se entere a través del sistema operativo de Windows 10.
Esto es una brecha de privacidad que solo funciona si ambas personas emplean WhastApp Web a la vez y si se usa una computadora con Windows 10. No sucede en Mac ni en Linux.
El proceso consiste en utilizar el administrador de tareas de Windows, ya que con este programa se puede conocer las aplicaciones y sistemas que están activos y ocupando la CPU (Unidad Central de Procesamiento) del equipo.
Estos casos se tratan de la invasión de privacidad de los usuarios, y puede suponer un delito si la otra persona no autoriza su ubicación en tiempo real. Los usuarios tienen la opción de bloquear el GPS de móviles y computadoras mientras no los estén usando de forma activa.
Otra de las opciones es usar WhatsApp Web cuando sea necesario para no mantener la ventana del navegador abierta de forma permanente. En Android e iOS existe la posibilidad de consultar las aplicaciones que tienen acceso a nuestros datos para poder denegarles o aceptarles el acceso a la ubicación. En los ordenadores se puede revisar si está la ubicación activada a través de Configuración → Privacidad → Ubicación.
Mientras WhatsApp y Windows trabajan para eliminar esta brecha de privacidad, estos procesos los debemos revisar con frecuencia para evitar las invasiones de privacidad en nuestros dispositivos.