Los peligros de las ‘apps’ que modifican WhatsApp: desde quedarte sin cuenta hasta que te roben el dinero

0

Y, de repente, WhatsApp. A estas alturas, en pleno 2021 y con el ‘smartphone’ funcionando, prácticamente, como un apendice más del usuario, decir que la ‘app’ de mensajería ha transformado por completo la forma en la que nos comunicamos es poco menos que una evidencia. Sus más de 2.000 millones de usuarios, y su fuerte implementación, la convierten en una herramienta necesaria; en muchas zonas, como en España, incluso en imprescindible en algunos casos. El problema, o al menos uno de tantos, llega en el momento en el que el internauta -acostumbrado a emplear la plataforma hora sí y hora también- se encapricha con algún truco que no está disponible en la versión oficial y se decide a descargar

 un software diferente que añade funcionalidades: desde cambiar el color del icono en la pantalla, hasta no aparecer ‘en línea’ o poner contraseña a algunas conversaciones.

Aunque, en principio, las funciones que ofrecen estas herramientas pueden parecer interesantes, los riesgos que corre el usuario que recurre a ellas son numerosos. La propia WhatsApp advierte sobre ello en sus condiciones de servicio, donde explica que «no avala el uso» debido a que para la compañía «no es posible validar sus prácticas de seguridad». Lo mismo señalan en conversación con ABC expertos en ciberseguridad. Kaspersky, en concreto, acaba de compartir una informe en el que sostiene que ha encontrado una versión maliciosa de una aplicación de este tipo llamada FMWhatsApp, que esconde en su interior virus informático.

«La ‘app’, como es habitual en estos casos, ofrece funcionalidades que la propia WhatsApp no tiene. En este caso, traducción automática de mensajes, nuevos formatos de texto, animaciones y ‘stickers’. Cosas que, en concreto, no están disponibles en la aplicación oficial», explica en coversación con este periódico Marc Rivero, analista de seguridad de Kaspersky.

Según señala la firma de seguridad, lo que, en principio, se presentaba al usuario en tiendas no oficiales para dispositivos Android como una herramienta para aumentar las funcionalidades de WhatsApp, en el fondo escondía un código de tipo troyano llamado Tríada. Este virus permite a los cibercriminales mostrar anuncios de forma independiente en la pantalla del dispositivo, apuntar al usuario a suscripciones de pago e, incluso, entrar en su cuenta de WhatsApp, interceptando el SMS para confirmar el inicio de sesión, lo que deja a la víctima vulnerable a actividades ilegales a través de su teléfono.

«Este troyano es capaz de impactar en la ecnomía del usuario. Además, roba datos de la aplicación, como toda la agenda de contactos. Información personal», apunta Marc Rivero. El experto, a su vez, apunta que la versión maliciosa de esta ‘app’ solo está disponible en algunas tiendas de ‘apps’ no oficiales para Android. En iPhone, como destaca,
no es posible descargar aplicaciones desde ninguna plataforma que no sea la propia App Store
, por lo que sus usuarios no deberían verse afectados por esta amenaza.

Más allá de los riesgos para la seguridad, que son grandes, WhatsApp avisa de que
elimina las cuentas de aquellos usuarios que utilicen software de terceros que modifica la aplicación
. Lo cierto es que la aplicación oficial no siempre es capaz de detectar estas herramientas, sin embargo, en caso de que lo consiga, el usuario tendrá que seguir los pasos marcados por la plataforma. Al menos, si quiere seguir utilizando la ‘app’ en el futuro.

«Si recibiste un mensaje dentro de la aplicación notificando que tu cuenta se encuentra ‘suspendida temporalmente’ significa que probablemente estás usando una versión de WhatsApp no autorizada en lugar de la aplicación oficial de WhatsApp. Si después de que tu cuenta haya sido suspendida temporalmente no empiezas a usar la versión oficial de WhatsApp, tu cuenta podría ser suspendida permanentemente»,
avisan
desde WhatsApp.

Asimismo, Kaspersky recuerda que, para evitar disgustos, es recomendable descargar todas las aplicaciones desde la tienda oficial del dispositivos en cuestión. También hay que comprobar los permisos que se conceden a las aplicaciones instaladas y fijarse en que tengan sentido y resulten necesarios para que la herramienta funcione correctamente. Por último, hay que tener una solución antivirus contrastada instalada en el terminal.