Alertan sobre una versión falsa de WhatsApp para iPhone que roba información de los usuarios – Accel Movil

whatsapp-1-k0cE--620x349@abc

 

 

Alertan sobre una versión falsa de WhatsApp para iPhone que roba información de los usuarios

El archivo malicioso permitía a los ciberdelincuentes obtener datos de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil

Un grupo de ciberdelincuentes ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos y sus dispositivos móviles. La compañía de ciberseguridad ZecOps informó hace unos días de que había detectado esta campaña, que, en principio, afecta exclusivamente a usuarios de dispositivos con sistema operativo iOS. La publicación que compartió en Twitter incluía un dominio y una dirección IP.

La investigación, realizada por las firmas de ciberseguridad Citizen Lab y Motherboard tras las menciones de ZecOps, han desvelado que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp. El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima, e incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación. En realidad, como descubrieron en Citizen Lab, se trataba de un archivo con una configuración especial para dispositivos iPhone.

El archivo malicioso permitía a los ciberdelincuentes obtener información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil. No obstante, desde Citizen Lab reconocen que no fueron capaces de descubrir qué otros datos recopilaba.

La versión falsa de WhatsApp es en realidad un virus espía («spyware») diseñado para usuarios de la aplicación en iPhone, pero desde Motherboard indican que no han sido capaces de identificar a quién iba dirigido. Aunque sí lo han llegado a vincular con Cy4Gate, una firma de ciberseguridad italiana que suele trabajar con agencias estatales.

Las «apps», siempre desde sitios oficiales

Cabe recordar que todos los expertos en ciberseguridad destacan la importancia de descargar todas las aplicaciones desde tiendas oficiales. En el caso de los iPhone, App Store, y en el de los «smartphones» con sistema operativo Android, Google Play Store. Asimismo, las copias maliciosas de plataformas fácilmente reconocibles, como Instagram, Facebook y la propia WhatsApp son bastante usuales en la red.

«Se debe emplear siempre las tiendas oficiales. En su interior la probabilidad de encontrar una «app» maliciosa es menor. Aunque existe. Las compañías cuentan con servicios que se dedican a descartar las aplicaciones que parecen tener algún tipo de “malware” oculto, pero no siempre funcionan», explicaba recientemente a ABC Eusebio Nieva, director técnico de la firma de ciberseguridad Check Point.

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable Oskiel Armando Sánchez Carballo.
  • Finalidad  Moderar los comentarios. Responder las consultas.
  • Legitimación Su consentimiento.
  • Destinatarios  Anuubis Solutions.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puede consultar la información detallada en la Política de Privacidad.

Utilizamos cookies y herramientas similares para mejorar tu experiencia de compra. Aquí puedes Personalizar Cookies.     Ver Política de cookies
Privacidad
Abrir chat