El Whatsapp, una ‘perita en dulce’ para los ciberdelincuentes
Los expertos y las asociaciones de consumidores advierten de los peligros que entrañan las nuevas versiones o actualizaciones de la conocida aplicación móvil
Whatsapp llegó, triunfó y revolucionó la forma de comunicarse a través del teléfono. Y cuando un servicio o app llama la atención de los usuarios, se convierte en una perita en dulce para los ciberdelincuentes. «Son oportunistas y atacan de forma masiva», explica Dani Creus, analista de seguridad de Kaspersky Lab.
Por ello, esta aplicación móvil de mensajería instantánea no podía escapar de las garras de los hackers. Nada más lejos de la realidad. Los rumores sobre nuevas actualizaciones o servicios extra de Whatsapp han sido muy bienvenidas por los cibercriminales que han visto en estas novedades una excelente vía para sus ataques. Uno de los últimos reclamos ha sido la versión de Whatsapp para los ordenadores.
«La versión para PC (Whatsapp web) está disponible desde hace unas semanas, pero antes de salir ya algunos cibercriminales engañaban a los usuarios. Buscan siempre un reclamo que pueda interesar al usuario y éste es uno de ellos», detalla Creus. Aunque cuantificar el daño de estos ataques es complicado, en la actualidad unos 700 millones de usuarios tienen Whatsapp. «El cibercrimen se enfoca en los beneficios y está claro que si se han interesado en esta app es porque existe un negocio detrás», explica.
Una versión web limitada
Los ataques se pueden realizar por diferentes vías. El hacker puede engañar con una extensión del buscador para poder usar Whatsapp web que no es necesaria, también puede redirigir a algunos portales que ofrecen una versión de Whatsapp Plus para la instalación e incluso envían algunos enlaces donde piden el teléfono móvil para acceder a este servicio, lo que les permite contratar servicios premium o, simplemente, enviar spam.
La versión web sólo funciona si la app está abierta en el teléfono. Resulta útil para consumir menos batería en el móvil o si el usuario se ha dejado el smartphone en su casa o en otra parte conectado y quiere acceder a los chats y conversaciones de amigos, familiares y compañeros de trabajo.
Los smartphones, en la diana
«Los códigos maliciosos para infectar los smartphones están proliferando porque los teléfonos ahora permiten guardar información, acceder a redes sociales y a cuentas bancarias, lo que resulta muy goloso para los criminales. También vía e-mail se infectan los ordenadores robando credenciales para acceder a todos los servicios del usuario. Con la petición de descarga de una nueva versión suelen bajarse troyanos que se quedan con las contraseñas», subraya el analista de Kaspersky Lab.
Incluso se utiliza el truco de enviar publicidad a los usuarios, de forma que el ciberdelincuente cobra por los anuncios y spam que va enviando a los diferentes móviles.
Y, ¿cuál es la forma de protegerse? «Todos deberíamos tener una herramienta de seguridad, un filtro anti-spam y utilizar, sobre todo, el sentido común. Desconfiar de los mensajes que proceden de fuentes desconocidas y buscar para las descargas las páginas oficiales de las diferentes compañías», remarca Creus.
Responsabilidades antes los servicios premium
Sin embargo, si se trata de servicios premium que aumentan, de forma considerable, la factura telefónica a final de mes ¿de quién es la responsabilidad? Las operadoras, por lo general, se cubren las espaldas asegurando que el usuario autorizó el servicio al abrir el enlace e introducir su móvil. «La responsabilidad es de uno mismo por no leer la letra pequeña, aunque las operadoras podrían luchar más contra este tipo de engaños o trampas».
Y junto a la versión web de Whatsapp y otras triquiñuelas de los hackers –que sueltan su red para cazar a varios peces–, aparecen otros bulos. Es el caso del Whatsapp Oro. «Te ofrecen un novedoso servicio que no existe. Si pinchas para instalártelo, serás redirigido a una web que te pedirá tu teléfono, con la única intención de abonarte a un servicio premium que cobra 1,45 euros por mensaje que recibas –y recibirás docenas–, hasta un máximo de 36,25 euros al mes», advierte la OCU en sus perfiles de Facebook y Twitter ante las quejas de algunos usuarios. «
Lo desmentimos el pasado 8 de octubre y ahora nos volvéis a preguntar porque vuelve a compartirse, como ocurre casi siempre», detalla la organización. Y es que cualquier advertencia es poca si sirve para evitar nuevos ataques y fraudes. «La concienciación es indispensable. Hay amenazas simples y fácilmente reconocibles, pero otras son más sofisticadas», puntualiza Creus.