Apps de monitoreo, riesgos más allá del engaño.
Si tienes el mal hábito de querer enterarte de conversaciones ajenas y alguna vez has creído que los cientos de herramientas que se ofrecen en internet para espiar la vida digital de los demás son una opción que no te traerá problemas, te tenemos malas noticias, pues además de tratarse de un vil engaño, representan serios riesgos a la privacidad.
El Laboratorio de ESET analizó algunas de las múltiples opciones que al teclear “espiar” en algún buscador, prometen ingresar a las conversaciones de otras personas en WhatsApp, ello con el propósito de concientizar sobre los riesgos para la privacidad y seguridad en que pueden incurrir por probar este tipo de aplicaciones.
“Si bien no hemos detectado que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo”, asegura Daniel Barbosa, investigador de ESET Latinoamérica.
En su mayoría, los sitios que ofrecen espiar WhatsApp, requieren el número de la persona que se quiere monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.
Los sitios analizados presentan prácticamente estructuras muy similares: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número del teléfono proporcionado, aunque en realidad no ejecuta nada. Solo se trata de textos ya programados en la página y no se genera ningún tráfico cuando se introduce la información en los campos.
“Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes simplemente introduciendo un número de teléfono.”, agrega el especialista.
Al solicitar un número de teléfono y el sistema operativo que utiliza, los delincuentes obtienen información útil para propagar amenazas a blancos específicos o alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.
El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad.
Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia.
ESET analizó una extensión para Chrome que también decía poder acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo mismo. Se trata, por supuesto, de otra falsa promesa.
Hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, pero en realidad sólo utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp, como el uso de WhatsApp web.
También están las apps que rastrean la actividad de los contactos en línea, proporcionando cierto nivel de información, como un historial de cuándo los contactos estaban en línea y fuera de línea.
Sin embargo, el riesgo que conllevan es similar al de las extensiones del navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las personas guarda la mayor cantidad de datos sensibles.
Si bien en algunos países no es ilegal el uso de apps de monitoreo como herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la gran mayoría de los países del mundo.
Por otra parte, aunque existen aplicaciones que fueron diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al espionaje sin consentimiento.
Una reciente investigación de ESET, en la cual se analizaron más de 58 apps para espiar, se descubrió que muchas presentan una gran cantidad de vulnerabilidades que suponen riesgos para la privacidad, tanto de las personas espiadas como de quienes espían.
Este tipo de apps suelen tener dos enfoques principales: permitir a sus usuarios controlar sus dispositivos de forma remota y proporcionar un seguimiento de las actividades con el fin de ejercer cierto control.
C$T-GM