WhatsApp es la aplicación que reina en los celulares de Occidente, porque combina mensajería instantánea con herramientas de grupos que funcionan como redes sociales, además de comunicaciones de voz, fotos y videos.
La popularidad de este programa es motivo suficiente para la ciberdelincuencia, que desarrolla códigos y aplicaciones que aprovechan la adicción de muchos usuarios para robarle sus datos y utilizarlos con fines maliciosos.
Un ejemplo latinoamericano de esto se anunció durante la conferencia regional de ciberseguridad convocada por la empresa Kaspersky, que reunió en un hotel vecino las cataratas del Iguazú a periodistas de 10 países (entre quienes estuvo este servidor), donde detalló la existencia y el funcionamiento de un malware para teléfonos inteligentes Android llamado BRata.
Se trata de un virus troyano de origen brasileño que logró colarse en la tienda oficial de aplicaciones Google Play y que tiene como objetivo capturar la mayor información posible de los usuarios de los teléfonos móviles donde consigue instalarse.
Este año tuvo un auge en junio con la reciente vulnerabilidad que sufrió WhatsApp, la aplicación de y que viralizó la importancia de la actualización de ésta.
El virus, dirigido de manera inicial a usuarios de Brasil, una vez que se instala en un móvil envía en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y sus datos.
¿Cómo llegaba BRata a los celulares? Simulaba ser una actualización de WhatsApp.
Contó con la descarga de más de 10.000 usuarios quienes con inocencia buscaron «actualización de Whatsapp» en la tienda oficial de aplicaciones de Google.
El troyano tuvo sus primeras muestras en enero y febrero. Aunque ya está reportado y eliminado de Google Play y su desarrollador original bloqueado por el dueño de Android, aún puede expandirse a otras regiones y afectar dispositivos gracias a sus mutaciones.
Según la compañía, se encontraron más de 20 variantes de malware en Google Play, en un período comprendido entre enero y junio de este año.
Los cibercriminales utilizaron la ingeniería social (el «miedo» de los usuarios a quedarse sin WhatsApp) para difundir el malware, y su presencia en Google Play le dio un cierto «aire de legitimidad».
El principal objetivo de BRata era obtener datos bancarios de sus usuarios.
Pero sus capacidades lo hacen mucho más versátil, permitiendo a los delincuentes robar mensajes, correos electrónicos, fotos, documentos, ver en tiempo real todo lo que sucede en la pantalla de la víctima e incluso activar de forma remota la cámara y el micrófono.
Según Kaspersky, Brasil es el sexto país con el mayor número de ataques de dispositivos móviles en el mundo y líder en América latina.
Sólo en 2018, se informaron más de 116 millones de ataques en la región.
Puedes leer más sobre este tema en la nota que publiqué en iProfesional aquí.
One Comment