Los problemas de seguridad y estafas que aún siguen presentes en WhatsApp

WhatsApp es, sin duda, la aplicación de mensajería líder y, por tanto, es también la que está en el punto de vista tanto de los desaprensivos que pretenden estafar a sus usuarios como. Repasamos, gracias a una información publicada por la firma de antivirus Panda, las estafas que aún circulan por la red de mensajería recientemente adquirida por Facebook y los problemas que aún tiene por resolver.

WhatsApp y sobre todo sus problemas siempre generan interés. Superar los 500 millones de usuarios es una presa muy apetecible sobre todo por la generalización de su uso no ya en aquellos acostumbrados a la tecnología sino en todas las capas y edades de la sociedad, unas más “inocentes” que otras en estos temas.

Por otra parte, es también el gigante a batir por los investigadores en seguridad informática, conscientes de que cualquier fallo que descubran tendrá una atención mediática, a veces desproporcionada, que al menos compensará las horas de trabajo invertidas. Es por ello que siguen circulando mensajes que buscan engañar al personal así como presentes algunos agujeros de seguridad importantes que se espera sean resueltos en la gran actualización que se prepara de cara al verano y que, además, añadirá la posibilidad de realizar llamadas VoIP, como se ha visto en la última beta.
Mensajes maliciosos

Empezando por las estafas, aún hay que tener cuidado la que se sigue repitiendo y con la que nos llega un mensaje que dice “Te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?”. Una respuesta a este tipo de mensajes, que llega desde diferentes números, provocará que nos suscriban a un servicio de SMS Premium y nos genere un gasto enorme en la factura. Variantes de esta estafa son fácilmente reconocibles y sólo hay que tener en cuenta que nunca nos llegará un mensaje de un contacto procedente de este tipo de números.


Otra que también ha aparecido es el mensaje de Mark Zuckerberg. Con la compra de WhatsApp por parte de Facebook, comenzó a circular un supuesto mensaje para que reactivaramos nuestra cuenta o empezaríamos a pagar por los mensajes, para lo que había que hacer un reenvío de un mensaje a todos sus contactos. En un primer momento este mensaje no es peligroso, sino más bien molesto para nuestros contactos a no ser que en el se incluya algún enlace para “verificar” que hemos hecho el reenvío y evitar el pago. Evidentemente, lo que se logra es todo lo contrario y variantes de este tipo de estafa hay no sólo en WhatsApp, sino también a través de correo electrónico y diferentes redes sociales.


¿Qué podemos hacer frente a esto? Pues lo cierto es que está más en nuestra mano tener algo de sentido común ya que la vía de la denuncia es un camino tortuoso. Ya explicamos en este artículo qué hacer si caemos en una estafa de SMS Premium y que, como denunciaba FACUA, el problema es que transcurre hasta un año, o incluso más, desde que se denuncia un número tras el que hay una estafa de SMS Premium hasta que éste es cancelado por la Comisión para la Supervisión de los Números de Tarificación Adicional. Y es que en nuestro país estos números son legales y cuentan un código de conducta que están obligados a cumplir,por lo tanto, tras su denuncia tienen que pasar por un proceso de comprobación para ver si detrás hay un uso abusivo o fraudulento, para el que el organismo encargado tiene poco personal y que está saturado de denuncias por resolver.

Aplicaciones que esconden estafas

Otro de los métodos que utilizan los amantes de lo ajeno es la oferta de aplicaciones que, supuestamente, nos permiten espiar o conocer las conversaciones en WhatsApp. Es habitual verlas pululando por repositorios alternativos a Google Play, y en ocasiones contadas se han colado temporalmente tanto en la tienda de Google como en Microsoft Store, que por su parte veía desaparecer hace poco el cliente oficial de la aplicación de mensajería debido a problemas de seguridad.

De nuevo, la mejor protección es evitar, primero, aplicaciones de dudosa procedencia y tener bien claro que no hay “aplicaciones milagrosas” y muy probablemente el que será afectado seremos nosotros.
Los únicos problemas reales y recientes que quedan por resolver.

Eso no quiere decir que WhatsApp, como hasta Telegram y cualquier otro software, no tenga agujeros que son publicados periódicamente. En concreto dos son, principalmente, los que aún están en la agenda de los responsables de la aplicación y tienen que solucionarse.

El primero de ellos, resuelto ya parcialmente en las últimas betas, es la vulnerabilidad que de descubría a la hora de compartir la ubicación del usuario. Como ya explicamos, en concreto lo que se podía interceptar era el pantallazo de Google Maps que se generaba en la aplicación y en el trayecto entre el servicio del buscador de internet y la aplicación de mensajería podía ser interceptado.

También está aún en la lista de pendientes solucionar el problema descubierto el pasado mes de marzo por Bas Bosschert y es que WhatsApp guarda una copia de seguridad de los mismos en la tarjeta SD de los smartphones que cuentan con este elemento. Precisamente este es el elemento que se puede atacar ya que una aplicación con los permisos adecuados podría leer estos datos y hacer con ellos lo que quiera.

Fuente. Panda Security