La compañía estadounidense envió advertencias a unos 200 usuarios de iPhone que instalaron la aplicación maliciosa.
Meta identificó una versión falsa de WhatsApp cargada con un software de espionaje que fue descargada por unos 200 usuarios de iPhone, la mayoría de ellos en Italia.
Esa variante maliciosa del mensajero instaló secretamente un programa de vigilancia gubernamental desarrollado por una firma que trabaja para los servicios de inteligencia y las fuerzas del orden de aquel país.
Una versión trucha de WhatsApp con un programa de espionaje gubernamental
La edición falsificada de la app circuló en iOS, el sistema operativo móvil de Apple. Un detalle clave: el “WhatsApp fisgón” fue desarrollado por SIO, una empresa que provee herramientas de vigilancia para organismos oficiales en Italia, según informó la publicación WABetaInfo.
Investigaciones previas sobre otras herramientas maliciosas relacionadas con SIO, que también circularon en Android, identificaron a ese malware como “Spyrtacus”. Una vez que se instala, puede espiar mensajes y contactos, además de acceder a la cámara y al micrófono del dispositivo.
Cabe señalar que la aplicación no se distribuyó a través de la App Store, sino que llegó a las víctimas a través de enlaces de phishing. Esto quiere decir que aquellos que cayeron en la trampa recibieron mensajes maliciosos con identidad suplantada, tocaron links fraudulentos e instalaron la versión falsa por fuera de la tienda oficial de iOS.
Tratándose de un ataque supuestamente basado en suplantación de identidad, se comprende que la app maliciosa no explotó vulnerabilidades en iOS. En cambio, atacó a lo que en ciberseguridad se cataloga como “el eslabón más débil en la cadena”, el usuario, mediante técnicas de ingeniería social.
Meta tomó medidas tras el hallazgo del software espía en iOS
En declaraciones a TechCrunch, una vocera de WhatsApp confirmó el incidente, aunque no reveló detalles acerca de las víctimas que cayeron en esta trampa y que, eventualmente, fueron espiados.
Dado que el volumen de personas atacadas es reducido, podría tratarse de objetivos muy concretos: periodistas, activistas y políticos.
Además, el gigante tecnológico radicado en California anunció que enviará una demanda formal a SIO para exigir el cese de este tipo de actividades.
De cara a los usuarios afectados, WhatsApp señaló que fueron notificados y que cerró sesión en todas las cuentas que introdujeron sus credenciales en la mencionada versión falsa.
La recomendación central es la misma de siempre: instalar las aplicaciones siempre desde los entornos oficiales, que tienen más barreras de seguridad en relación con las plataformas de terceros.
