La compañía de seguridad informática ESET alertó de los riesgos de utilizar sitios, extensiones y aplicaciones que buscan engañar a los usuarios con la promesa de espiar WhatsApp de otra persona, lo único que hacen es distribuir publicidad pero tienen el potencial ser una amenaza que compromete el dispositivo.
Lo primero que se analizó fueron los sitios web, estos prometen acceder a toda la información de la cuenta de forma gratuita, para ello requieren el número de WhatsApp de la persona que se quiere monitorear, prácticamente todos tienen la misma estructura.
En la pantalla se simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no hace nada y únicamente se trata de textos ya programados en la página y no se genera ningún tráfico cuando se introduce la información en los campos.
No se encontró ningún código malicioso en estos sitios por lo que el objetivo de quienes ofrecen el servicio es la recolección de información y publicidad.
En cuanto a las extensiones para navegador se analizó una para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo, pero en realidad es otra falsa promesa.
Tras instalación se pudo verificar que no se trata de un código malicioso, sino de otro generador de clics que muestra una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros.
La instalación de extensiones en su navegador puede traer varias complicaciones, además de la posibilidad de cambiar su funcionamiento, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente.
Las aplicaciones de monitoreo de teléfonos móviles se ofrecen en el mercado como herramientas para aumentar la seguridad de los dispositivos, permitiendo a sus propietarios gestionarlos a distancia. ESET hace referencia a dos principales tipos de aplicaciones: las más genéricas, y generalmente gratuitas, y las aplicaciones de monitoreo y control.
El riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que está ligado al teléfono, que es donde la mayoría de las personas guardan la mayor cantidad de datos sensibles.
Las apps de monitoreo y control en algunos países no es ilegal su uso como herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la gran mayoría de los países del mundo.
Si bien existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento.
ESET recomienda a los usuarios tener cuidado con las herramientas populares o servicios online, protegerse al utilizar seguridad en los dispositivos e investigar antes de instalar algo, sobre todo ante soluciones milagrosas las cuales nunca son ofrecidas por empresas serias.