WhatsApp pone en ‘jaque’ a delincuentes que intentaban robar datos sensibles mediante peligroso ‘malware’

Meta ha detenido una campaña maliciosa dirigida a periodistas y otros miembros de la sociedad civil, vinculada a la empresa de software Paragon Solutions. En esta operación, se distribuyó software espía a través de archivos PDF infectados que se compartían en grupos de WhatsApp. Un portavoz de la plataforma de mensajería confirmó a medios como TechCrunch que el ataque afectó a unas 90 personas, con las que WhatsApp ya ha establecido contacto para alertarlas sobre la situación.

El software espía, integrado en los archivos PDF maliciosos y distribuido a través de WhatsApp, tenía como objetivo comprometer la información personal de las víctimas. Sin embargo, WhatsApp ha neutralizado la amenaza de manera efectiva.

La campaña, dirigida principalmente a miembros de la sociedad civil, incluidos periodistas, ha sido asociada con Paragon Solutions, una empresa de software israelí. Según The Guardian, el ataque empleó una técnica de “clic cero”, lo que significa que no era necesario que las víctimas interactuaran con los archivos para ser infectadas.

El spyware utilizado en este ataque, denominado Graphite, el cual comparte características con Pegasus, el software desarrollado por el NSO Group. Una vez que el dispositivo es infectado, el operador del software espía tiene acceso completo a los datos del teléfono, incluidos los mensajes cifrados.

El peligro que se esconde detrás del spyware

El spyware es un tipo de software malicioso diseñado para espiar y recopilar información sobre las actividades de un usuario sin su consentimiento. En muchos casos, se instala de manera oculta en el dispositivo de la víctima, que generalmente no es consciente de su presencia. Aunque existen diversos tipos de malware, el spyware se enfoca especialmente en la vigilancia y la recopilación de datos.

Según expertos de Kaspersky, empresa especializada en ciberseguridad, el spyware puede generar dos problemas principales. El primero, y quizás más grave, es el robo de información personal, que puede ser utilizada para llevar a cabo fraudes o suplantación de identidad. El software malicioso puede acceder a datos sensibles, como el historial de navegación, las cuentas de correo electrónico, contraseñas de servicios bancarios y de compras en línea, e incluso datos de redes sociales. Esto permite crear un perfil detallado de la víctima y utilizarlo para suplantar su identidad.

Además del robo de información, el spyware puede afectar el rendimiento del dispositivo al comprometer sus recursos, lo que puede ralentizar su funcionamiento.

Para evitar ser víctima de este tipo de ataques, los especialistas en ciberseguridad sugieren seguir una serie de precauciones:

• No abrir correos electrónicos ni hacer clic en enlaces o archivos adjuntos de fuentes desconocidas.
• Mantener el sistema y las aplicaciones actualizadas, ya que estas actualizaciones suelen incluir parches de seguridad que protegen contra spyware y otros tipos de malware.
• Revisar los permisos de las aplicaciones antes de instalarlas en el dispositivo.

Ser consciente de los riesgos asociados al spyware y tomar medidas preventivas es esencial para protegerse en el entorno digital actual.

“El spyware y otros programas maliciosos relacionados, como el malware y los virus, seguirán siendo una amenaza mientras se utilicen dispositivos conectados a Internet. Proteger las finanzas y la identidad digital debe ser una prioridad, y esta protección no puede lograrse simplemente con el conocimiento del problema”, concluyen los expertos.

*Con información de Europa Press.