La nueva estafa de WhatsApp en la que cualquiera puede caer, ¡que no te pase!

La nueva estafa de WhatsApp en la que cualquiera puede caer, ¡que no te pase!

Promete funciones adicionales, pero en realidad contiene malware que roba tus datos personales y te graba sin que te des cuenta.

Con sus miles de millones de usuarios -y, por tanto, de víctimas potenciales-, WhatsApp es a menudo el objetivo de ataques informáticos cada vez más refinados. La app es blanco habitual de campañas de phishing (suplantación de identidad de particulares o sitios de empresas) y otros intentos de estafa. Eso sin contar las aplicaciones falsas que proliferan en tiendas de aplicaciones y sitios web, prometiendo numerosas funciones ausentes en la versión oficial de la app de mensajería instantánea.

Por si esto no fuera suficiente, los expertos en seguridad de Kasperky han descubierto una copia de WhatsApp que circula desde este verano a través de un APK compartido en canales de Telegram. Esta versión pirata ofrece una serie de opciones personalizables, como la posibilidad de programar el envío de un mensaje. El malware, que luce como la app original, en realidad contiene un troyano llamado Trojan-Spy.AndroidOS.CanesSpy, encargado de clonar todos tus datos personales. Peor aún, ¡incluso puede grabarte por el micrófono y la cámara de tu smartphone!

Desde su instalación, la aplicación maliciosa muestra un comportamiento sospechoso, ya que incluye componentes (un servicio y un receptor de transmisiones) que no se encuentran en la versión oficial de WhatsApp. El malware espera a que el teléfono se encienda o empiece a cargarse para activar su módulo de espionaje. Entonces el software recopila tu IMEI (el número único asignado a cada teléfono móvil), número de teléfono, código del país, datos de la red móvil, detalles de configuración, contactos, logins de tus cuentas y archivos almacenados en la memoria del dispositivo. El virus puede incluso encender el micrófono y la cámara del smartphone para espiarte.

Según Kaspersky, el troyano lleva activo desde mediados de agosto de 2023 y ya ha intentado robar los datos de 340.000 personas en más de 100 países sólo entre el 5 y el 31 de octubre, aunque es probable que el número real de instalaciones sea mucho mayor. Los países más afectados son Azerbaiyán, Arabia Saudí, Yemen, Turquía y Egipto, aunque eso no excluye víctimas de otros sitios.

Uno de los canales que promocionaba esta app era seguido por más de dos millones de usuarios. "La gente confía naturalmente en las aplicaciones de fuentes muy seguidas, así que los hackers saben cómo explotar esa confianza", explica en su informe Dmitry Kalinin, experto en seguridad de Kaspersky. Este problema afecta a los usuarios de Android, ya que Apple sólo permite descargar aplicaciones desde su App Store. Así que es mejor no instalar nunca una aplicación de terceros fuera de las tiendas oficiales, porque no hay forma de saber qué puede contener el código de la aplicación. Cuando bajes apps desde la Play Store, revisa detalles como el número de descargas, reseñas, nombre del desarrollador, solicitudes de autorización, otras aplicaciones desarrolladas, etc. Por último, usa un programa antivirus en segundo plano para encontrar potenciales amenazas.