Un grupo de hackers diseñó una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información sobre ellos y sus dispositivos móviles.
La compañía de ciberseguridad ZecOps informó hace unos días que había detectado un ataque contra usuarios de WhatsApp en iOS. La publicación que compartió en Twitter incluía un dominio y una dirección IP.
La investigación realizada por Citizen Lab y Motherboard tras las menciones de ZecOps develó que el dominio descubierto intentaba engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp.
El enlace a la descarga se encontraba en una página con apariencia muy similar a la legítima, e incluía la marca de WhatsApp e instrucciones sobre cómo instalar la aplicación. En realidad, como descubrieron en Citizen Lab, se trataba de un archivo con una configuración especial para dispositivos iPhone.
El archivo permitía acceder a información de las víctimas, como el código UDID, único para cada iPhone, o el identificador IMEI, que identifica a cada dispositivo móvil. No obstante, desde Citizen Lab reconocieron que no fueron capaces de descubrir qué otros datos recopilaba.
La versión falsa de WhatsApp es en realidad un 'malware' espía ('spyware') diseñado para usuarios de la aplicación en iPhone, pero desde Motherboard indican que no han sido capaces de identificar a quién iba dirigido. Aunque sí lo vincularon con Cy4Gate, una firma de ciberseguridad italiana que suele trabajar con agencias estatales.
Cuando trascendió la noticia, WhatsApp emitió un comunicado en el que afirmó: “Nos oponemos firmemente al abuso de las empresas de software espía, independientemente de su clientela. La modificación de WhatsApp para dañar a otros, viola nuestros términos de servicio. Hemos tomado y continuaremos tomando medidas contra tal abuso, incluso en los tribunales”.
Y añadieron: “Para ayudar a mantener seguros los chats, recomendamos que las personas descarguen WhatsApp de la tienda de aplicaciones de la plataforma de su teléfono. Además, pretendemos prohibir temporalmente el acceso a la plataforma a todas las personas que usan clientes de WhatsApp modificados para así ayudar a alentar a las personas a descargar WhatsApp de una fuente autorizada”.