Por qué las aplicaciones no oficiales de WhatsApp son un riesgo para la seguridad

Índice
  1. ¿Qué es YoWhatsApp?
  2. ¿Por qué YoWhatsApp es un riesgo de seguridad?
  3. ¿Por qué las aplicaciones no oficiales de WhatsApp son un riesgo para la seguridad?
  4. ¿Cuáles son los riesgos de las aplicaciones no oficiales de WhatsApp?
  5. Cómo protegerse de las aplicaciones no oficiales de WhatsApp
    1. Descargue únicamente de fuentes oficiales
    2. Limitar los permisos de todas las aplicaciones
    3. Tenga cuidado con el secuestro de sus contactos
  6. No utilices aplicaciones no oficiales de WhatsApp

WhatsApp es una aplicación de mensajería popular y, como cualquier otra aplicación de mensajería popular, existen muchas versiones no oficiales que brindan funciones adicionales. Si bien las versiones no oficiales suelen ser atractivas, también representan un riesgo de seguridad significativo.

Un ejemplo de este problema es YoWhatsApp. Los investigadores de seguridad descubrieron que una versión maliciosa de la aplicación está robando datos de los usuarios. Estos datos pueden luego usarse para piratear las cuentas de WhatsApp de las personas.

Entonces, ¿por qué YoWhatsApp es un riesgo de seguridad y por qué los usuarios deberían evitar aplicaciones de este tipo?

¿Qué es YoWhatsApp?

YoWhatsApp es una aplicación no oficial de WhatsApp para Android. Como muchas aplicaciones no oficiales, es popular porque ofrece funciones adicionales que no se encuentran en la versión oficial. YoWhatsApp te permite personalizar la apariencia de la aplicación y usar opciones de privacidad adicionales. YoWhatsApp no ​​está disponible en Play Store y, en su lugar, se descarga desde otras plataformas menos seguras.

¿Por qué YoWhatsApp es un riesgo de seguridad?

Shutterstock.com“

Secure List informa que se está utilizando una versión modificada de YoWhatsApp para propagar malware. La versión comprometida se anuncia en Snaptube y ha sido modificada para robar datos de los usuarios y registrarlos en servicios de suscripción de pago.

La aplicación está diseñada para robar las credenciales de los usuarios de WhatsApp, que luego pueden utilizarse para piratear las cuentas reales de WhatsApp de las personas. Esto supone un problema no solo para los usuarios afectados, sino también para sus contactos. Una cuenta comprometida puede utilizarse para ponerse en contacto con personas y solicitar pagos.

Cuando alguien descarga la aplicación, también se instala automáticamente en su teléfono el troyano Triada, diseñado para que los usuarios se registren en servicios de suscripción de pago de los que los cibercriminales se quedan con una comisión.

Si bien la aplicación maliciosa YoWhatsApp no ​​debería publicitarse, es un claro ejemplo de un problema más amplio: los cibercriminales crean versiones falsas o engañosas de aplicaciones populares.

¿Por qué las aplicaciones no oficiales de WhatsApp son un riesgo para la seguridad?

Para comprender la amenaza que representan las aplicaciones no oficiales de WhatsApp, es importante observar cómo funciona la versión oficial.

WhatsApp utiliza el modelo cliente-servidor, es decir, el usuario interactúa con la aplicación cliente y esta se comunica con el servidor mediante un protocolo especial. Este protocolo está disponible públicamente y permite crear clientes no oficiales, como YoWhatsApp, que también pueden comunicarse con el servidor.

El problema con los clientes no oficiales es que cuando usas una aplicación de este tipo, debes proporcionar tus credenciales de inicio de sesión de WhatsApp.

Cuando inicias sesión en WhatsApp, solo estás dando tus credenciales de inicio de sesión a WhatsApp. Cuando utilizas una versión no oficial, no sabes realmente a quién le estás dando datos privados. Esto convierte a estas aplicaciones en un objetivo ideal para los cibercriminales.

Las aplicaciones no oficiales también son populares entre los estafadores porque, por lo general, no se publican en Play Store, sino que se descargan de otras plataformas que no realizan suficientes controles de seguridad. Esto permite a un cibercriminal crear una versión maliciosa de una aplicación, subirla y, después de publicitarla intensamente, esperar recibir suficientes descargas para obtener ganancias.

Cabe señalar que no se cree que el desarrollador de YoWhatsApp esté involucrado en nada malicioso. En cambio, los cibercriminales vieron que la aplicación no oficial tenía una gran base de usuarios y luego crearon una versión maliciosa para aprovecharse de esa audiencia.

¿Cuáles son los riesgos de las aplicaciones no oficiales de WhatsApp?

Si utilizas la última versión de YoWhatsApp o una aplicación no oficial similar, corres el riesgo de que te roben la cuenta. Lo que ocurra después depende en gran medida de las intenciones del cibercriminal.

Después de que una cuenta de WhatsApp es pirateada, el estafador obtiene el control total de la cuenta. No podrá iniciar sesión y podrá acceder a su información privada. Esto puede usarse para extorsionar o realizar ataques adicionales en su contra.

También pueden usar tu cuenta de WhatsApp para hacerse pasar por ti. Pueden ponerse en contacto con personas que conoces y solicitar un pago. O pueden pedirles a las personas que reciban un código de verificación. Cualquiera que acepte recibir un código de verificación y luego se lo proporcione al perpetrador puede sufrir el secuestro de su propia cuenta.

El troyano Triada adjunto a YoWhatsApp también solicita permiso para enviar y recibir SMS. Esto permite a los desarrolladores suscribirte a servicios de suscripción costosos. Los troyanos suelen venir empaquetados con aplicaciones maliciosas y el troyano Triada es solo un ejemplo.

Cómo protegerse de las aplicaciones no oficiales de WhatsApp

Aquí te explicamos cómo protegerte de aplicaciones como YoWhatsApp.

Descargue únicamente de fuentes oficiales

Las aplicaciones no oficiales pueden resultar tentadoras si quieres aprovechar las funciones adicionales que ofrecen. Pero para mantener tu teléfono y tus cuentas seguros, es importante descargar aplicaciones solo desde Play Store. Instalar APK desde cualquier otro lugar te deja vulnerable al robo de datos y al malware.

Limitar los permisos de todas las aplicaciones

Si bien la mayoría de las aplicaciones de Play Store son seguras, algunas aplicaciones maliciosas logran ingresar a la plataforma. Puedes reducir significativamente el daño potencial de dichas aplicaciones si tienes mucho cuidado con los permisos que les otorgas. En el caso de YoWhatsApp, el troyano Triada solo puede registrarse en servicios de suscripción si el usuario le otorga permiso para acceder a los SMS.

Tenga cuidado con el secuestro de sus contactos

Al utilizar aplicaciones como WhatsApp, debes tener en cuenta la posibilidad de que secuestren tus contactos. Hay muchas formas en las que esto puede suceder. Si alguien se comunica contigo para solicitarte dinero o cualquier tipo de código de verificación, debes comunicarte con esa persona fuera de la aplicación antes de responder.

No utilices aplicaciones no oficiales de WhatsApp

Las aplicaciones no oficiales de WhatsApp son populares porque ofrecen funciones adicionales. Lamentablemente, cuando descargas una aplicación de este tipo, te ves obligado a confiarle tus credenciales de inicio de sesión al desarrollador de la aplicación. Dado que estas aplicaciones se encuentran en plataformas no reguladas, esto rara vez es una buena idea. Cualquiera que haya usado la versión maliciosa de YoWhatsApp ha sufrido el robo de sus credenciales.

Si valoras tu cuenta de WhatsApp, deberías usar solo el cliente oficial. No tiene todas las funciones que los usuarios obviamente desean, pero sabes exactamente dónde van tus credenciales de usuario cada vez que inicias sesión.

Tal vez te puede interesar:

  1. Cómo deshacer y rehacer texto en Android y mucho más
  2. Las noticias tecnológicas más importantes y destacadas de 2017
  3. Ya puedes activar el modo oscuro en WhatsApp
  4. Telegram facilita la importación de conversaciones de WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir