Se registra más de 340,000 ataques a través de nueva actualización para WhatsApp

Un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp ha sido descubierto por investigadores de Kaspersky, propagándose en otro popular servicio de mensajería: Telegram. Esta modificación sirve para mejorar la experiencia del usuario pero a la vez recopila clandestinamente información personal de sus víctimas.

Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.

Los usuarios a menudo recurren a actualizaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto.

LEA TAMBIÉN: El troyano bancario de origen peruano que roba desde teléfonos Android, ¿cómo identificarlo?

El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Esta versión maliciosa se ha propagado a través de canales populares de Telegram, apuntando principalmente a hablantes de árabe y azerí, con algunos de estos canales contando con casi dos millones de suscriptores.

Actualmente, los investigadores de Kaspersky han identificado más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió recientemente, volviéndose activa a mediados de agosto de 2023.

Entre los países que registraron las tasas más altas encontramos a Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto, sin embargo también afecta a personas de Estados Unidos, Rusia, Reino Unido , Alemania y otros.

Para mantenerse a salvo, los expertos recomiendan

• Usar tiendas oficiales: Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.

• Utilizar software de seguridad confiable: Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. Escanear regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado.

• Educarse sobre estafas comunes: Mantenerse informado sobre las últimas amenazas cibernéticas, técnicas y tácticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de información personal o financiera.

LEA TAMBIÉN: Amenazas digitales: El porcentaje de peruanos que usa su equipo personal para trabajar