Ciberdelincuentes se están haciendo pasar como copias de seguridad de WhatsApp: así operan

Una campaña de ataques a través de correo electrónico se ha hecho pasar por la aplicación de mensajería WhatsApp y, con el pretexto de que descargasen su copia de seguridad, ha engañado a usuarios para que instalen ‘malware’ en sus dispositivos.

Así lo ha advertido el Instituto Nacional de Ciberseguridad (Incibe) en un aviso de seguridad, en el que alerta sobre la existencia de mensajes de ‘phishing’ con el reclamo ‘Copia de seguridad de mensajes de WhatsApp’.

Esta campaña, que suplanta la identidad de la aplicación de mensajería, simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas del usuario, a quien instan a pulsar sobre un enlace para descargarlo.

En realidad, los usuarios que hacen clic en el enlace descargan un virus de tipo troyano en su dispositivo que, en caso de ejecutarse, lo infecta con el ‘malware’.

Incibe ha recomendado eliminar el archivo a los usuarios que lo hayan descargado pero no ejecutado, y aconseja enviar también a la papelera el correo que lo contiene. En caso de haber ejecutado el troyano, es necesario escanear el dispositivo con un antivirus actualizado.

Asimismo, ha recordado a los usuarios que no deben hacer clic en ningún enlace ni descargar archivos procedentes de mensajes con legitimidad dudosa, y recomienda ponerse en contacto con la empresa a través de los canales oficiales.

Por otra parte, la aplicación de mensajería WhatsApp se ha visto afectada por una vulnerabilidad en su función de filtro de imágenes, que ya se ha solucionado pero que dejaba la puerta abierta a que un atacante pudiese acceder a información sensible almacenada en la memoria de la app.

Así lo ha advertido la compañía de ciberseguridad Check Point Research, que ha descubierto el fallo de seguridad, denominado CVE-2020-1910. La compañía ya ha informado a WhatsApp y esta ya ha solucionado el error, como ha informado Check Point en un comunicado.

La vulnerabilidad tenía su origen en la función de filtro de imagen de WhatsApp, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir algunos efectos visuales, como el desenfoque o la nitidez.

Durante su estudio de investigación, Check Point descubrió que el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp, e identificó uno de los bloqueos como una alteración de la memoria.

Para que un ciberdelincuente hubiese podido explotar este fallo, y con ello acceder a información sensible de la memoria de la app, tendría que enviar una imagen tratada con este tipo de filtros, según ha explicado la empresa de ciberseguridad.

A propósito de lo anterior, la autoridad digital irlandesa anunció el pasado jueves 2 de septiembre que la aplicación de mensajería WhatsApp deberá pagar una multa de 225 millones de euros, unos 267 millones de dólares, por el uso de datos personales de sus usuarios.

La sanción se da luego de realizarse una investigación solicitada por el comité europeo de protección de datos sobre los controvertidos cambios en su uso de esas informaciones personales.

La investigación realizada por la comisión irlandesa de protección de datos DPC empezó en diciembre de 2018 y buscaba determinar si WhatsApp “cumplía con sus obligaciones de transparencia” en lo que respecta a informar a los usuarios de cómo se utilizarían sus datos.

La comisión buscaba verificar si la aplicación informaba correctamente cómo se comparten los datos de los usuarios entre WhatsApp y las otras empresas del grupo Facebook.

Como resultado de la investigación, la DPC anunció la sanción impuesta a WhatsApp y pidió además que cumpla con la normativa impuesta por la protección de datos de la Unión Europea.

Luego de conocerse la sanción, WhatsApp emitió un comunicado asegurando que trabajan para garantizar que la información que se entrega sea transparente y completa y manifestaron:

“WhatsApp se compromete a proporcionar un servicio seguro y privado. Hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y seguiremos haciéndolo”, reaccionó un portavoz de WhatsApp en un breve comunicado.

“No estamos de acuerdo con la decisión de hoy sobre la transparencia que proporcionamos a las personas en 2018 y las sanciones son totalmente desproporcionadas”, subrayó, precisando que la empresa recurrirá esta decisión.

*Con información de Europa Press