BRata, el troyano que espió a 10,000 usuarios de WhatsApp
Envato Elements

Por Eréndira Reyes

(Iguazú, Argentina) – En mayo, la firma de mensajería instantánea WhatsApp reconoció una vulnerabilidad dentro de su aplicación que dejaba un ‘hueco’ de seguridad a través del cual los cibercriminales tenían acceso a escuchar y a espiar los mensajes de los usuarios. Tras este incidente, la empresa pidió al público que actualizara su app para evitarlo.

La noticia fue sonada y un buen número de usuarios buscó estar “actualizado”, sin embargo esta misma práctica se convirtió en una vulnerabilidad.

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros. Sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos”, explicó Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante la Cumbre Latinoamericana de Ciberseguridad.

La aplicación apócrifa, llamada BRata, se encontraba dentro de la PlayStore de Google de Brasil y logró colarse en poco más de 10,000 cuentas del servicio de mensajería.

“Se trató de un trabajo de ingeniería social pues los ciberdelincuentes sabían que las personas buscarían estar seguras y de esta forma lograron vulnerarlos. La operación, además, se hacía de forma remota y afectó a usuarios brasileños, quienes tuvieron vulneraciones variadas, desde la exposición de sus datos personales, hasta los datos bancarios de sus aplicaciones financieras”, dijo Santiago Pontirolli, investigador de Kaspersky Lab en América Latina.

Una vez instalado, el troyano dirigido inicialmente a usuarios de Brasil, envíaba en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y los datos que ahí aparecían. Además, en cualquier momento su funcionamiento podía escalar a la activación de cámaras y micrófonos para convertirse en un sistema de espionaje.

Aunque ya fue retirado de la tienda de aplicaciones, las consecuencias de BRata aún no tienen un número certero de afectados, pues se viralizó tanto dentro de la tienda como de mensaje en mensaje. Los expertos de la empresa de ciberseguridad precisan que este tipo de vulnerabilidades van en ascenso en la región.

“El caso brasileño tuvo un trasfondo de ser por volumen, de llegar a usuarios finales y robar sus identificaciones bancarias, sin embargo, este tipo de vulnerabilidades en el caso de México han tenido un motivo más social y político”, dijo en entrevista Bestushev.

Recordemos que el software de espionaje Pegasus, que supuestamente fue utilizado por el gobierno mexicano o un grupo al interior de la administración federal para espiar a activistas, periodistas y defensores de derechos humanos, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas, compañía que además estuvo detrás de la vulnerabilidad que admitió WhatsApp en mayo de este año.

Usuarios desinformados, mala comunicación

Bestushev afirmó que en el caso de servicios de mensajería, más allá de los huecos de seguridad y desconocimiento que existen en la parte de los usuarios, existe incluso información mal comunicada.

“No puedes decir que una aplicación es cifrada si hay un respaldo en la nube. Con sólo actualizar la app en un nuevo teléfono es posible tener el historial de conversaciones e imágenes y eso no es cifrado. Además, está la parte de desconocimiento de los usuarios, quienes caen en este tipo de trampas de los ciberdelincuentes”, agregó Bestushev.

El experto refirió a que la comunicación de parte de WhatsApp no puede considerarse cifrada, o privada, porque existe una copia de las conversaciones y archivos en la nube, por lo que, en caso de que los usuarios quieran evitar que estos datos sean vulnerados, lo ideal es no hacer copias de seguridad, pues más allá de tener a salvo la información, la hace más vulnerable.

De acuerdo con eMarketer, el 43.2% de los habitantes de América Latina tienen acceso a un dispositivo, lo que representa que 270 millones de latinoamericanos tiene un smartphone y, de acuerdo con métricas de Kaspersky Lab, el número de troyanos en las detecciones creció 37% de julio de 2018 a julio del presente año.

Además de que el número de ataques por malware móvil también ascendieron hasta representar 116.5 millones de ataques.

Esta falla de WhatsApp puede manipular tus conversaciones. Entérate aquí.

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre