Espiar WhatsApp: los riesgos de usar herramientas que prometen esto II

Se trata de sitios con un diseño muy simple y en un primer momento no hemos encontrado ningún código malicioso en ellos. Quizás te preguntes por qué los responsables de crear estos falsos servicios harían que estos sitios fueran “inútiles”. Para responder esto, el primer punto al que debemos prestar atención es a la recolección de información. Para utilizar el sitio hay que ingresar un número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo. El segundo truco utilizado por estos sitios es la publicidad. Para llegar a eso primero le informan al usuario que para tener acceso a los supuestos datos recolectados de la cuenta que quieren espiar debe seguir algunos pasos adicionales. Estos pasos conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples e inofensivos accesos alimentan la industria de la ciberdelincuencia. Extensiones para el navegador Entre las distintas opciones que se ofrecen en la web para espiar WhatsApp de un tercero analicé una extensión para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. Se trata, por supuesto, de otra falsa promesa. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Al instalar la extensión he visto que, una vez más, no se trata de un código malicioso, sino de otro generador de clics. Lo único que hace la extensión es mostrar una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Imagen 6. Página web a la que lleva la extensión en la que ofrecen servicios falsos relacionados a YouTube. Al elegir cualquiera de las opciones, el sitio solicita realizar una verificación, supuestamente para confirmar que el proceso no está siendo realizado por un robot. La verificación consiste en completar un cuestionario larguísimo en páginas repletas de anuncios. Completar el cuestionario supuestamente lleva dos minutos; sin embargo, yo estuve haciéndolo durante más de 5 minutos y no pude ni siquiera llegar a la mitad. En cada pregunta se actualizaban los anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus campañas a través de la distribución de anuncios. Cabe destacar que, si bien al momento de analizar esta extensión la misma no presentaba características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es mucho mayor que los que he mencionado anteriormente. La instalación de software en su navegador puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio navegador, este software puede ser utilizado como una herramienta para descargar otros programas maliciosos sin que el usuario sea consciente. No sería la primera vez que atacantes utilizan extensiones que se hacen pasar por herramientas legítimas para realizar acciones maliciosas. Lectura relacionada: Análisis de extensiones maliciosas de Chrome en sitios de películas online Aplicaciones Las aplicaciones de monitoreo de teléfonos móviles siempre han existido y se ofrecen en el mercado como herramientas para aumentar la seguridad de los dispositivos, permitiendo a sus propietarios gestionarlos a distancia. Aquí haré referencia a dos principales tipos de aplicaciones: las más genéricas, y generalmente gratuitas, y las apps de monitoreo y control. Imagen 8.