WhastApp, uno de los servicios de mensajería más utilizados en los últimos años, está siendo uno de los focos de los ciberdelincuentes, quienes utilizan esta aplicación para hackear los teléfonos de los usuarios.

La agencia de seguridad cibernética de la India, conocida como CERT-In, acaba de advertir que halló una serie de vulnerabilidades que pueden afectar los dispositivos a partir de algunas descargas provenientes de WhatsApp

La vulnerabilidad fue clasificada de gravedad "alta", y afecta tanto a WhatsApp como a WhatsApp Business en sus versiones anteriores a v2.21.4.18 en el caso de Android, y anteriores a v2.21.32 para los dispositivos con sistema iOS.

Esta amenaza se puede distribuir a través de la aplicación debido a un problema de configuración de la caché y a la falta de verificación de límites dentro del sistema de decodificación de audio.

Si bien existen diversas técnicas para su expansión, una de las que más utilizan para engañar a sus víctimas es aprovechar el envío de un sticker animado durante una videollamada que, al ser recibido, disemina el malware que tiene como objetivo obtener el control del dispositivo.

Este modelo de enviar un virus disfrazado no es nuevo. En 2019, el CERT-In también alertó de un caso en que los atacantes robaban la información de los usuarios mediante una amenaza que se escondía detrás de un archivo MP4 que llegaba por la aplicación.

Un sticker animado que llega durante una videollamada, al ser recibido disemina el malware

Según los investigadores, todos los usuarios que no tengan actualizada su app son susceptibles de ser víctimas de esta amenaza que tiene como fin tomar el control de los equipos y robar la información personal de los usuarios.

Afortunadamente la aplicación propiedad de Facebook informó que ya solucionó los errores que existían en su software y también aseguró que no tienen conformación de algún caso en que las vulnerabilidades hayan sido explotadas.

WhatsApp "rosa": qué es y cómo evitar que tu móvil sea afectado

Una nueva versión no oficial de la aplicación de mensajería móvil WhatsApp ha empezado a compartirse en grupos de usuarios de la herramienta en países como India, de acuerdo con lo que ha denunciado el investigador de ciberseguridad en la red Rajshekhar Rajaharia y se ha hecho eco el portal WABetaInfo en la misma red social.

Con la supuesta intención de mostrar WhatsApp con una apariencia de color distinta, cambiando en este caso el color verde corporativo de la compañía por un rosa claro, al hacer click en el link de descarga de la versión maliciosa el usuario pierde por completo el control de su teléfono móvil tras instalar un archivo .apk, un paquete de instalación que recopila los datos necesarios para instalar una aplicación en un dispositivo con sistema operativo Android y que, en este caso, constituye la vía de entrada a un virus al tratarse de un archivo malicioso.

El virus toma el control del celular que descargó la app maliciosa

Nuevas amenazas

Las supuestas versiones premium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones —tales como nuevas funcionalidades o colores diferentes para la interfaz— que no están presentes en la aplicación oficial con el objetivo de engañarlos para obtener un beneficio a cambio.

Tal y como ha advertido Rajaharia desde su perfil oficial en Twitter, en los últimos días ha surgido una nueva amenaza que solo afecta a aquellos que disponen de un dispositivo Android.

Se ha dado a conocer con el nombre de 'WhatsApp Pink', por su supuesta capacidad de teñir de rosa los nombres de contactos y ciertos iconos al utilizar la 'app', y se trata de una 'app' maliciosa que se esconde en el dispositivo en el que se haya instalado tras su descarga.

En este sentido, el portal WABetaInfo ha recordado que las versiones que no hayan anunciadas de forma oficial por WhatsApp son "peligrosas" y ha instado a que se descargue o actualice la aplicación desde las tiendas oficiales de 'apps' y que, ante la duda de si un paquete de instalación APK es seguro o no, se pueden consultar repositorios de aplicaciones como APK Mirror, donde se incluyen herramientas que, a pesar de no estar disponibles todavía en Play Store o App Store, están verificadas.

Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2 — Rajshekhar Rajaharia (@rajaharia) April 17, 2021

Para quien ya se haya descargado el virus WhatsApp Pink, afortunadamente hay solución. Aunque en sintonía con lo que ha mostrado Rajaharia, la 'app' se oculta automáticamente en el dispositivo tras la descarga, hay una forma de rastrear sus pasos y deshacerse de ella. Para desinstalar y eliminar la 'app' maliciosa, hay que dirigirse a 'Ajustes' en el móvil donde se haya instalado el virus y a continuación pulsar en 'Almacenamiento' o 'Aplicaciones', dependiendo del tipo de teléfono que se tenga.

Ahí queda reflejada la lista de aplicaciones descargadas al completo, incluidas aquellas que puedan ocultarse. Además, por precaución, también se debe desconectar la cuenta de WhatsApp de los dispositivos en los que se estuviese utilizando WhatsApp Web, borrar la memoria caché del navegador y revisar los permisos concedidos a las distintas 'apps'.

La empresa pidió que los usuarios descarguen la app solo en tiendas oficiales

Otras versiones maliciosas de Whatsapp

Según informa Europa Press, WhatsApp Pink no es la primera versión maliciosa de la herramienta que utiliza como señuelo la supuesta apariencia en otro color de la interfaz de WhatsApp. En 2015 surgió WhatsApp Azul, que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago.

También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la 'app' legítima posteriormente. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas utilizaban versiones de terceros como esta.