_
_
_
_

Crean una versión falsa de WhatsApp para iPhone para intentar robar datos a los usuarios

Los hackers podrían utilizar esta versión falsa para obtener información de los usuarios.

Crean una versión falsa de WhatsApp para iPhone
Crean una versión falsa de WhatsApp para iPhoneAlexandre Godreau en Unsplash

 Según un informe, unos hacker crearon una versión falsa de WhatsApp para iPhone para intentar recopilar datos de personas. Esto podría haber permitido a los piratas informáticos recopilar información sobre los usuarios objetivo engañándolos para que instalen ciertos archivos de configuración de la app en su iPhone.

Entre la información que los piratas informáticos podrían obtener, se incluye, entre otros, el Identificador único de dispositivo (UDID), así como la Identidad internacional de equipo móvil (IMEI).

Así crearon los hacker versión falsa de WhatsApp para iPhone 

El laboratorio de investigación de ciberseguridad de la Universidad de Toronto, "Citizen Lab", trabajó para encontrar la versión falsa de WhatsApp para iPhone que aparentemente fue desarrollada por los hackers "Cy4Gate". Las referencias a la versión falsificada de WhatsApp surgieron luego de que una empresa de seguridad llamada ZecOps, tuiteara sobre la detección de ataques contra usuarios en la aplicación de mensajería instantánea.

Crean una versión falsa de WhatsApp para iPhoneCrean una versión falsa de WhatsApp para iPhone
GETTY IMAGES

Se encontró una página web que engañaba a sus visitantes para que instalaran esta aplicación falsa que en realidad era un archivo de configuración para el iPhone. Parecía haber sido diseñada para recopilar información sobre las víctimas y enviar estos de vuelta a los piratas informáticos.

Al ver la URL del sitio engañoso, se encontró múltiples grupos de dominios asociados con el enlace compartido públicamente. Uno de ellos era una página de phishing que engañaba a las personas para que instalasen la versión falsa de WhatsApp. Esta app parecía completamente la original, con la marca de WhatsApp y gráficos profesionales, además proporcionaba instrucciones a los usuarios sobre cómo instalar este archivo en el iPhone y así instalar la versión "falsa".

El investigador de Citizen Lab , Bill Marczak, ha señalado que el archivo de configuración proporcionado por la página de phishing permitía al atacante enviar detalles del dispositivo, incluidos el UDID e IMEI. Los investigadores, sin embargo, no encontraron qué otros datos podrían haber proporcionado el archivo desde el dispositivo del usuario.

WhatsApp en contra de estas prácticas

Un portavoz de WhatsApp aseguró acciones contra la versión falsa. “Nos oponemos firmemente al abuso de las empresas de software espía, independientemente de su clientela. La modificación de WhatsApp para dañar a otros, viola nuestros términos de servicio. Hemos tomado y continuaremos tomando medidas contra tal abuso, incluso en los tribunales”, dijo el portavoz de la app de mensajería.

“Para ayudar a mantener seguros los chats, recomendamos que las personas descarguen WhatsApp de la tienda de aplicaciones de la plataforma de su teléfono. Además, pretendemos prohibir temporalmente el acceso a la plataforma a todas las personas que usan clientes de WhatsApp modificados para así ayudar a alentar a las personas a descargar WhatsApp de una fuente autorizada”, agregó.

Más información

Archivado En

_
_