En Ecuador, si se coloca la palabra ‘espiar’ en cualquier buscador, una de las sugerencias para complementar esa acción es ‘espiar WhatsApp’. Al presionar la tecla enter se muestran un sinfín de resultados.
Sin embargo, hay que analizar si todas esas herramientas cumplen con sus ofrecimientos y, sobre todo, los riesgos de malware que acarrea su aplicación.
Daniel Barbosa, investigador de ESET Latinoamérica, aseguró que su compañía llevó a cabo un análisis sobre “algunas de estas opciones, para concientizar sobre los riesgos para la privacidad y seguridad de probar estas alternativas”.
Además, alertó que “los sitios y extensiones que analizamos no cumplen con lo prometido y buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de posibilidades para espiar el teléfono de otra persona”.
Sitios para espiar WhatsApp
Habitualmente son lugares gratuitos, que solicitan el número y el sistema operativo que emplea el objetivo (persona a espiar).
En su investigación ESET Latinoamérica concluye que, todos los sitios mantienen casi la misma estructura, en donde al final se simula ejecutar muchos comandos para acceder a la información del número de teléfono proporcionado. Pero, solo son textos programados en la página, que no generan ningún tráfico cuando se introduce la información en los campos.
La información que se entrega a estas páginas se vuelve útil para los ciber delincuentes, en caso de que quieran propagar amenazas a blancos específicos, a través del número de teléfono. También, se podría utilizar la información del sistema operativo para alterar posteriormente el sitio y así propagar malware específico para una versión en particular de Windows, señala el experto.
Uno de los objetivos principales de los creadores de estas webs fraudulentas, es la publicidad. Para acceder a una cuenta cualquiera, se siguen algunos pasos adicionales que conducen a varios sitios, en apariencia sin código malicioso, no obstante, están repletos de publicidad. Por cada acceso los delincuentes ganan una pequeña cantidad de dinero y estos simples accesos alimentan la industria de la ciberdelincuencia.
Extensiones para el navegador
Entre los tantos engaños se ofrecen extensiones para Chrome, que prometen acceso a una cuenta de WhatsApp, que, obviamente, no es la nuestra. ESET Latinoamérica escogió una al azar, y al instalar la extensión, que no traía un código malicioso, se dio cuenta que era un generador de clics.
Es más, se muestra una pequeña página web en forma de botón, dirigido hacia una dirección que brinda servicios falsos relacionados a YouTube, para aumentar el número de suscriptores a un canal, la cantidad de likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Obviamente, para la verificación, el sitio solicita completar extensos cuestionarios en páginas repletas de anuncios. En cada pregunta se actualizan los avisos, lo que multiplica las ganancias de los delincuentes, que de esta manera monetizan sus campañas.
Según Barbosa, la instalación de este tipo software en el navegador trae varias complicaciones. Entre ellas, puede alterarse el funcionamiento del propio navegador, así también, estos programas podrían ser una herramienta para descargar malware, sin que el usuario sea consciente.
Apps para espiar WhatsApp
Las aplicaciones de monitoreo de teléfonos móviles se muestran como herramientas que aumentan la seguridad de los dispositivos, para que los propietarios los gestionen a distancia. Se hace referencia a dos principales tipos de aplicaciones: las más genéricas, generalmente gratuitas, y las aplicaciones de monitoreo y control.
Pese a que las apps prometen clonación o seguimiento, solo utilizan una interfaz que ya está disponible en el propio WhatsApp, como el uso de WhatsApp web. Hay otras que ‘rastrean’ a los contactos, proporcionando cierto nivel de información, como un historial de cuándo estaban en línea y fuera de línea. Sin embargo, el riesgo es similar al de las extensiones del navegador, con el agravante de que está en riesgo el teléfono, que es donde la mayoría de usuarios guarda datos muy sensibles.
Es fundamental entender que, interceptar las comunicaciones de un tercero mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la gran mayoría de los países del mundo. Aunque, hay que dejar fuera de esto a aplicaciones de control parental o seguimiento para empleados.
Un mundo fisgón
Solo entre 2019 y 2020 el crecimiento en el uso de este tipo de aplicaciones creció en casi un 50%. Otro dato relevante relacionado a la seguridad y privacidad de estas apps lo aportó una reciente investigación de ESET. En ella se analizaron más de 58 apps para espiar y se descubrió que muchas presentan una gran cantidad de vulnerabilidades, lo que se traduce en riesgos para la privacidad, tanto de las personas espiadas como de quienes espían.
Estas herramientas, habitualmente, patrocinan dos enfoques principales: permitir a usuarios controlar sus dispositivos de forma remota y facilitar un seguimiento de las actividades con el fin de ejercer cierta vigilancia.
Cómo elegir lo mejor
En caso de control parental se pueden recurrir a estas apps, bajo ciertos lineamientos:
- Cuidado con los populares servicios ‘online’: si prometen un funcionamiento ultra sencillo, sin necesidad de instalar nada, y solo con el uso de navegador. Atento, para que esto ocurra haría falta la explotación de una vulnerabilidad en su equipo.
- Protegerse: la instalación de una solución de seguridad es vital en todo tipo de dispositivo. De esa manera tendrá múltiples capas de protección contra cualquier malware detectado.
- Investigar: Si un sitio le plantea que puede hacer cosas casi imposibles, no confíe, esas insinuaciones nunca vienen de empresas serias. Busque la reputación de un producto o servicio, entre al sitio web y observe si tiene servicio de atención al cliente.
- Finalmente, tenga en cuenta que, si habría la forma de espiar los chats de WhatsApp, eso representaría una pésima imagen para la compañía. Por ende, es prácticamente imposible que eso suceda, concluye Daniel Barbosa.