Los sitios y extensiones analizados por la firma ESET no cumplen lo prometido y en realidad solamente recolectan información para distribuir publicidad.
El Laboratorio de ESET, compañía de detección proactiva de amenazas, analizó algunas opciones de sitios y herramientas que prometen espiar el WhatsApp de un número telefónico, por lo que comparte algunos resultados sobre la seguridad de la información.
ESET dice que los sitios y extensiones que analizaron no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para espiar el teléfono de otra persona.
“Si bien no se detectó que se distribuyan amenazas informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir publicidad), muchas tienen el potencial de hacerlo”, asegura Daniel Barbosa, investigador de ESET Latinoamérica.
Los sitios que ofrecen espiar cuentas de WhatsApp de forma gratuita en su mayoría, requieren el número de la persona que se quiere monitorear y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.
Todos los sitios analizados presentan prácticamente la misma estructura y el final es muy similar: una pantalla que simula que se están ejecutando muchos comandos para acceder a la información del número de teléfono proporcionado, pero en realidad no ejecuta nada.
“Aunque algunos de estos sitios muestran imágenes que para los ojos crédulos pueden parecer convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de WhatsApp si realmente los sitios pudieran acceder a la información
cifrada de sus clientes simplemente introduciendo un número de teléfono”, agrega el especialista.
Al momento, ESET no encontró ningún código malicioso en estos sitios por lo que el objetivo de quienes ofrecen el servicio es la recolección de información que podría ser útil si los delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono. También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio para propagar malware específico para una versión en particular de Windows, por ejemplo.
El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos alimentan la industria de la ciberdelincuencia.
En cuanto a las extensiones para el navegador Chrome, se trata de otro generador de clics en páginas repletas de anuncios que buscan monetizar sus campañas.