BRata, un troyano que espió a 10,000 usuarios de WhatsApp

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos” indica Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante la Cumbre Latinoamericana de Ciberseguridad.

La aplicación apócrifa, llamada BRata, se encontraba dentro de la PlayStore de Google de Brasil y logró colarse en poco más de 10,000 cuentas de la red social.

“Se trató de un trabajo de ingeniería social, pues los ciberdelincuentes sabían que las personas buscarían estar seguras y de esta forma lograron vulnerarlos. La operación además se hacía de forma remota y afectó a usuarios brasileños, quienes tuvieron vulneraciones variadas, desde la exposición de sus datos personales, hasta los datos bancarios de sus aplicaciones financieras” precisa Santiago Pontirolli, investigador de Kaspersky Lab en América Latina.

El troyano, dirigido inicialmente a usuarios de Brasil, una vez instalado, envía en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y datos que ahí residen. Además, en cualquier momento su funcionamiento puede escalar a la activación de cámaras y micrófonos para convertirse en un sistema de espionaje.

Lee: Esta fue la vulnerabilidad que admitió tener WhatsApp

Aunque retirado de la tienda de aplicaciones, las consecuencias de BRata aún no tienen un número certero sobre el número de afectados, pues se viralizó tanto dentro de la tienda, como de mensaje en mensaje. Además los expertos de la empresa de seguridad precisan que este tipo de vulnerabilidades van en ascenso en la región, sólo que con distintos móviles.

“El caso brasileño tuvo un trasfondo de ser por volumen, de llegar a usuarios finales y robar sus identificaciones bancarias, sin embargo este tipo de vulnerabilidades en el caso de México han tenido un motivo más social y político” admitió en entrevista Bestushev.

Recordemos que el software de espionaje Pegasus, que supuestamente fue utilizado por el gobierno mexicano o un grupo al interior de la administración federal para espiar a activistas, periodistas y defensores de derechos humanos, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas, compañía que además estuvo detrás de la vulnerabilidad que admitió WhatsApp en mayo de este año.

Usuarios desinformados, mala comunicación

Bestushev además afirma que en el caso de servicios de mensajería, más allá de los huecos de seguridad y desconocimiento que existen en la parte de los usuarios, existe incluso información mal comunicada.

“No puedes decir que una aplicación es cifrada si hay un respaldo en la nube, con sólo actualizar la app en un nuevo teléfono es posible tener el historial de conversaciones e imágenes y eso no es cifrado. Además está la parte de desconocimiento de los usuarios quienes caen en este tipo de trampas de los ciberdelincuentes” argumentó Bestushev.

El experto refiere a que la comunicación de parte de WhatsApp no puede considerarse cifrada, o privada, porque existe una copia de las conversaciones y archivos en la nube, por lo que en caso de que los usuarios quieran evitar que estos datos sean vulnerados lo ideal es no hacer copias de seguridad, pues más allá de tener a salvo la información, la hace más vulnerable.

De acuerdo con eMarketer, el 43.2% de los habitantes de América Latina tienen acceso a un dispositivo, lo que representa que 270 millones de latinoamericanos tiene un smartphone y de acuerdo con métricas de Kaspersky Lab, el número de troyanos en las detecciones creció 37% de julio de 2018 a julio del presente año.

Además de que el número de ataques por malware móvil también ascendieron hasta representar 116.5 millones de ataques.

Te puede interesar: Microsoft admite que sus equipos te escuchan