Alertan por un WhatsApp falso con software espía en iPhone

Casi 200 usuarios de Italia descargaron la versión maliciosa a través de enlaces de phishing. Meta notificó a las víctimas y cerró las sesiones comprometidas.

Alertan por un WhatsApp falso con software espía en iPhone

Por: Franco Cerroni

Alrededor de 200 usuarios, la mayoría en Italia según Meta, fueron afectadas por una versión falsificada de WhatsApp que incorporaba un programa de vigilancia desarrollado por SIO, una empresa italiana que trabaja con organismos oficiales de seguridad y fuerzas del orden. 

La app no circuló por la App Store, sino que llegó a los usuarios a través de enlaces de phishing enviados mediante mensajes fraudulentos que suplantaban la identidad de contactos confiables.  

Aunque el número de afectados es reducido, se estima que podrían tratarse de objetivos específicos, como periodistas, activistas o políticos, según indicó una vocera de la reconocida aplicación de mensajería instantánea en declaraciones al portal TechCrunch.

Cómo operaba el malware

Según indicó el sitio especializado WABetaInfo, la variante, identificada como "Spyrtacus", no explotaba vulnerabilidades del sistema operativo iOS. Su eficacia radicaba en el engaño: al tocar los enlaces maliciosos, los usuarios descargaban la app trucha, que luego accedía a mensajes, contactos, cámara y micrófono del dispositivo sin que la víctima lo advirtiera.

Este tipo de ataque es un ejemplo clásico de cómo los ciberdelincuentes apuntan al "eslabón más débil" de la seguridad digital: el usuario, mediante técnicas de ingeniería social.

La app maliciosa se instaló fuera de la App Store, a través de enlaces de phishing.  

Respuesta de Meta

WhatsApp confirmó el hallazgo y tomó medidas inmediatas:

• Notificó a los usuarios afectados.

Cerró sesión en las cuentas comprometidas.

• Preparó una demanda formal contra SIO, la empresa responsable del software de vigilancia.

La compañía recordó la importancia de descargar apps únicamente desde entornos oficiales, donde existen mayores barreras de seguridad frente a versiones maliciosas.

Leer: La audaz apuesta de OpenAI en medio de la crisis tecnológica

Accedía a información personal y funciones del iPhone sin que el usuario se diera cuenta.

Recomendaciones para los usuarios

• Instalar aplicaciones solo desde tiendas oficiales (App Store o Google Play).

• Desconfiar de mensajes y enlaces sospechosos, aunque parezcan provenir de contactos conocidos.

• Mantener sistemas y aplicaciones actualizados para minimizar riesgos de vulnerabilidades.

• Informarse sobre alertas de ciberseguridad y nuevas amenazas digitales.

Ver además: Twitter, la red social de la confrontación política, cumple 20 años

Esta nota habla de:

Últimas noticias de WhatsApp
¿Por qué no hay comentarios en Mendoza Post?