Un espía quiere entrar a tu WhatsApp para robarte datos y mucho más
WhatsApp es la aplicación que reina en los celulares de Occidente, porque combina mensajería instantánea con herramientas de grupos que funcionan como redes sociales, además de comunicaciones de voz, fotos y videos.
La popularidad de este programa es motivo suficiente para la ciberdelincuencia, que desarrolla códigos y aplicaciones que aprovechan la adicción de muchos usuarios para robarle sus datos y utilizarlos con fines maliciosos.
Un ejemplo latinoamericano de esto se anunció durante la conferencia regional de ciberseguridad convocada por la empresa Kaspersky, que reunió en un hotel vecino las cataratas del Iguazú a periodistas de medios (entre ellos, iProfesional) de 10 países, donde detalló la existencia y el funcionamiento de un malware para teléfonos inteligentes Android llamado BRata.
Se trata de un virus troyano de origen brasileño que logró colarse en la tienda oficial de aplicaciones Google Play y que tiene como objetivo capturar la mayor información posible de los usuarios de los teléfonos móviles donde consigue instalarse.
Este año tuvo un auge en junio con la reciente vulnerabilidad que sufrió WhatsApp, la aplicación de y que viralizó la importancia de la actualización de ésta.
El virus, dirigido de manera inicial a usuarios de Brasil, una vez que se instala en un móvil envía en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y sus datos.
¿Cómo llegaba BRata a los celulares? Simulaba ser una actualización de WhatsApp. Contó con la descarga de más de 10.000 usuarios quienes con inocencia buscaron "actualización de Whatsapp" en la tienda oficial de aplicaciones de Google.
El troyano tuvo sus primeras muestras en enero y febrero. Aunque ya está reportado y eliminado de Google Play y su desarrollador original bloqueado por el dueño de Android, aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.
Según la compañía, se encontraron más de 20 variantes de malware en Google Play, en un período comprendido entre enero y junio de este año.
Los cibercriminales utilizaron la ingeniería social (el "miedo" de los usuarios a quedarse sin WhatsApp) para difundir el malware, y su presencia en Google Play le dio un cierto "aire de legitimidad".
El principal objetivo de BRata era obtener datos bancarios de sus usuarios. Pero sus capacidades lo hacen mucho más versátil, permitiendo a los delincuentes robar mensajes, correos electrónicos, fotos, documentos, ver en tiempo real todo lo que sucede en la pantalla de la víctima e incluso activar de forma remota la cámara y el micrófono.
Según Kaspersky, Brasil es el sexto país con el mayor número de ataques de dispositivos móviles en el mundo y líder en América latina. Solo en 2018, se informaron más de 116 millones de ataques en la región.
En el siguiente video, una demostración del funcionamiento del virus:
Inseguridad móvil
Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky para América latina, y Santiago Pontiroli, analista de seguridad de la empresa, recordaron que al menos 43,2% de las personas de América Latina tienen al menos un dispositivo móvil y lo usan al menos una vez al mes. Esto representa más de 270 millones de personas con un "smartphone" en la región. Los datos provienen de la consultora eMarketer.
En la región, Android posee el 81% de penetración, seguido de iOS, con el 17%, según datos de GSMA Intelligence. En 2018, los productos y tecnologías de Kaspersky detectaron a nivel global más de 5 millones de paquetes de instalación maliciosos; más de 150 mil nuevos troyanos bancarios móviles; y más de 60 mil nuevos troyanos extorsionadores móviles.
Durante el año pasado se duplicó el número de ataques con software móvil malicioso: 116,5 millones (contra 66,4 millones en 2017). Una de las categorías con mayor crecimiento anual es la de troyanos, con un 37% de las detecciones totales para móviles.
Para estos especialistas, BRata es una evolución para los RAT e implantes móviles existentes en el ecosistema Android. RAT es una sigla en inglés por Remote Acces Tool (RAT), una herramienta de acceso remoto que permite obtener privilegios de administrador en un equipo remoto. Si bien son asociadas a fines maliciosos, e instaladas sin consentimiento del usuario, también pueden ser utilizadas en la administración legítima de un sistema.
El término "RAT" se puede considerar sinónimo de "backdoor", aunque implica un paquete completo que incluye una aplicación cliente destinada a la instalación en el sistema objetivo, y un componente de servidor que permite la administración y el control de los bots individuales o sistemas comprometidos.
Para los dos especialistas, BRata es "uno de los primeros que varios (de su especie) van a venir". También revelaron que el virus se ofrecía por 700 dólares en la "Internet común, no en la ‘dark web’".
El otro indicador de gravedad de este virus que hasta hace cinco años, el privilegio de tener implantes era de pocos actores y prácticamente estaba en las manos de los gobiernos y sus agencias de inteligencia, y grupos de ataques avanzados, pero hoy está al alcance de muchos.
Los especialistas reconocieron que "no hay un método efectivo de luchar contra esto. Lo único es mejorar los propios hábitos, y entender que sólo se actualiza un software desde un sitio oficial, no con cualquier software".