WhatsApp es, sin duda, la aplicación de mensajería líder y, por
tanto, es también la que está en el punto de vista tanto de los
desaprensivos que pretenden estafar a sus usuarios como. Repasamos,
gracias a una información publicada por la firma de antivirus
Panda,
las estafas que aún circulan por la red de mensajería recientemente
adquirida por Facebook y los problemas que aún tiene por resolver.
WhatsApp y sobre todo sus problemas siempre generan interés. Superar
los 500 millones de usuarios es una presa muy apetecible sobre todo por
la generalización de su uso no ya en aquellos acostumbrados a la
tecnología sino en todas las capas y edades de la sociedad, unas más
“inocentes” que otras en estos temas.
Por otra parte, es también el gigante a batir por los investigadores
en seguridad informática, conscientes de que cualquier fallo que
descubran tendrá una atención mediática, a veces desproporcionada, que
al menos compensará las horas de trabajo invertidas. Es por ello que
siguen circulando mensajes que buscan engañar al personal así como
presentes algunos agujeros de seguridad importantes que se espera sean
resueltos en la gran actualización que se prepara de cara al verano y
que, además, añadirá la posibilidad de realizar llamadas VoIP, como se
ha visto en la última beta.
Mensajes maliciosos
Empezando por las estafas, aún hay que tener cuidado la que se sigue
repitiendo y con la que nos llega un mensaje que dice “Te estoy
escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el
otro día?”. Una respuesta a este tipo de mensajes, que llega desde
diferentes números, provocará que nos suscriban a un servicio de SMS
Premium y nos genere un gasto enorme en la factura. Variantes de esta
estafa son fácilmente reconocibles y sólo hay que tener en cuenta que
nunca nos llegará un mensaje de un contacto procedente de este tipo de
números.
Otra que también ha aparecido es el mensaje de Mark Zuckerberg. Con
la compra de WhatsApp por parte de Facebook, comenzó a circular un
supuesto mensaje para que reactivaramos nuestra cuenta o empezaríamos a
pagar por los mensajes, para lo que había que hacer un reenvío de un
mensaje a todos sus contactos. En un primer momento este mensaje no es
peligroso, sino más bien molesto para nuestros contactos a no ser que en
el se incluya algún enlace para “verificar” que hemos hecho el reenvío y
evitar el pago. Evidentemente, lo que se logra es todo lo contrario y
variantes de este tipo de estafa hay no sólo en WhatsApp, sino también a
través de correo electrónico y diferentes redes sociales.
¿Qué podemos hacer frente a esto? Pues lo cierto es que está más en
nuestra mano tener algo de sentido común ya que la vía de la denuncia es
un camino tortuoso. Ya explicamos en este artículo qué hacer si caemos en una estafa de SMS Premium y
que, como denunciaba FACUA, el problema es que transcurre hasta un año,
o incluso más, desde que se denuncia un número tras el que hay una
estafa de SMS Premium hasta que éste es cancelado por la Comisión para
la Supervisión de los Números de Tarificación Adicional. Y es que en
nuestro país
estos números son legales y cuentan un código de conducta que están obligados a cumplir,por
lo tanto, tras su denuncia tienen que pasar por un proceso de
comprobación para ver si detrás hay un uso abusivo o fraudulento, para
el que el organismo encargado tiene poco personal y que está saturado de
denuncias por resolver.
Aplicaciones que esconden estafas
Otro de los métodos que utilizan los amantes de lo ajeno es la oferta
de aplicaciones que, supuestamente, nos permiten espiar o conocer las
conversaciones en WhatsApp. Es habitual verlas pululando por
repositorios alternativos a Google Play, y en ocasiones contadas se han
colado temporalmente tanto en la tienda de Google como en Microsoft
Store, que por su parte veía desaparecer hace poco el cliente oficial de la aplicación de mensajería debido a problemas de seguridad.
De nuevo, la mejor protección es evitar, primero, aplicaciones de
dudosa procedencia y tener bien claro que no hay “aplicaciones
milagrosas” y muy probablemente el que será afectado seremos nosotros.
Los únicos problemas reales y recientes que quedan por resolver.
Eso no quiere decir que WhatsApp, como hasta Telegram y
cualquier otro software, no tenga agujeros que son publicados
periódicamente. En concreto dos son, principalmente, los que aún están
en la agenda de los responsables de la aplicación y tienen que
solucionarse.
El primero de ellos,
resuelto ya parcialmente en las últimas betas,
es la vulnerabilidad que de descubría a la hora de compartir la
ubicación del usuario. Como ya explicamos, en concreto lo que se podía
interceptar era el pantallazo de Google Maps que se generaba en la
aplicación y en el trayecto entre el servicio del buscador de internet y
la aplicación de mensajería podía ser interceptado.
También está aún en la lista de pendientes solucionar el problema
descubierto el pasado mes de marzo por Bas Bosschert y es que WhatsApp
guarda una
copia de seguridad de los mismos en la tarjeta SD de los smartphones que cuentan con este elemento. Precisamente este es el elemento que se puede atacar ya que una aplicación con los permisos adecuados podría
leer estos datos y hacer con ellos lo que quiera.
Quizás estos últimos son los únicos que de verdad presentan un
peligro del que son responsables en WhatsApp, y sobre los que ya están
trabajando. El resto, como ya hemos comentado más de una vez, son
fácilmente evitables sólo con algo de sentido común.
Fuente.
Panda Security
