Skip to main content

WhatsApp es la aplicación que reina en los celulares de Occidente, porque combina mensajería instantánea con herramientas de grupos que funcionan como redes sociales, además de comunicaciones de voz, fotos y videos.

La popularidad de este programa es motivo suficiente para la ciberdelincuencia, que desarrolla códigos y aplicaciones que aprovechan la adicción de muchos usuarios para robarle sus datos y utilizarlos con fines maliciosos.

Un ejemplo latinoamericano de esto se anunció durante la conferencia regional de ciberseguridad convocada por la empresa Kaspersky, que reunió en un hotel vecino las cataratas del Iguazú a periodistas de 10 países (entre quienes estuvo este servidor), donde detalló la existencia y el funcionamiento de un malware para teléfonos inteligentes Android llamado BRata.

Se trata de un virus troyano de origen brasileño que logró colarse en la tienda oficial de aplicaciones Google Play y que tiene como objetivo capturar la mayor información posible de los usuarios de los teléfonos móviles donde consigue instalarse.

Este año tuvo un auge en junio con la reciente vulnerabilidad que sufrió WhatsApp, la aplicación de y que viralizó la importancia de la actualización de ésta.

El virus, dirigido de manera inicial a usuarios de Brasil, una vez que se instala en un móvil envía en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y sus datos.

¿Cómo llegaba BRata a los celulares? Simulaba ser una actualización de WhatsApp.

Contó con la descarga de más de 10.000 usuarios quienes con inocencia buscaron «actualización de Whatsapp» en la tienda oficial de aplicaciones de Google.

El troyano tuvo sus primeras muestras en enero y febrero. Aunque ya está reportado y eliminado de Google Play y su desarrollador original bloqueado por el dueño de Android, aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.

Según la compañía, se encontraron más de 20 variantes de malware en Google Play, en un período comprendido entre enero y junio de este año.

Los cibercriminales utilizaron la ingeniería social (el «miedo» de los usuarios a quedarse sin WhatsApp) para difundir el malware, y su presencia en Google Play le dio un cierto «aire de legitimidad».

El principal objetivo de BRata era obtener datos bancarios de sus usuarios.

Pero sus capacidades lo hacen mucho más versátil, permitiendo a los delincuentes robar mensajes, correos electrónicos, fotos, documentos, ver en tiempo real todo lo que sucede en la pantalla de la víctima e incluso activar de forma remota la cámara y el micrófono.

Según Kaspersky, Brasil es el sexto país con el mayor número de ataques de dispositivos móviles en el mundo y líder en América latina.

Sólo en 2018, se informaron más de 116 millones de ataques en la región.

Puedes leer más sobre este tema en la nota que publiqué en iProfesional aquí.

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

One Comment

Deja un comentario

A %d blogueros les gusta esto: