Según un informe de la Agenzia Nazionale Stampa Associata (ANSA) de Italia, Meta envió advertencias a aproximadamente 200 usuarios que descargaron una versión falsa de WhatsApp. Aquí están los detalles.

Según el informe, Meta envió advertencias a aproximadamente 200 usuarios de iPhone y Android, la mayoría de ellos italianos. Estos usuarios fueron engañados para instalar una versión falsa de WhatsApp maliciosa como resultado de un ataque de ingeniería social.

WhatsApp le dijo a ANSA:

“Nuestro equipo de seguridad ha detectado que aproximadamente 200 usuarios, la mayoría de ellos en Italia, podrían haber descargado este cliente no oficial y malicioso. Los hemos desconectado y les hemos advertido sobre los riesgos de privacidad y seguridad. […] Creemos que esto es un intento de ingeniería social dirigido a un número limitado de usuarios. Tenía como objetivo convencer a los usuarios de instalar un software malicioso que imita WhatsApp y probablemente se realizó para obtener acceso a sus dispositivos.”

WhatsApp también confirmó que ha tomado medidas contra la empresa italiana de spyware Asigint, que se cree está detrás del ataque. Asigint está controlada por Sio Spa.

Actualmente, no hay detalles sobre la identidad de las víctimas o qué datos (si los hay) fueron accedidos. WhatsApp indicó que los usuarios fueron desconectados de sus cuentas cuando se descubrió la aplicación maliciosa y también recibieron la siguiente advertencia (a través de TechCrunch):

Además, no hay información clara sobre cómo se engañó a los usuarios para que descargaran la versión falsa de WhatsApp. Según La Repubblica, la distribución de la aplicación no se realizó a través de canales oficiales como Google Play Store o la App Store de Apple, sino a través de canales de terceros menos controlados.

La Repubblica no especificó qué son esos “canales de terceros”, lo que hace imposible determinar si se basan en técnicas antiguas como las instalaciones basadas en certificados o en nuevas posibilidades de carga lateral que surgieron como resultado de DMA.

Por último, WhatsApp enfatizó que esto no está relacionado con una vulnerabilidad en su plataforma, sino que se basa en el uso de un cliente no oficial de WhatsApp.

Productos que valen la pena revisar en Amazon

  • David Pogue – 'Apple: Los primeros 50 años'
  • MacBook Neo
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2.ª generación) – Paquete de 4
  • Apple Watch Series 11
  • Adaptador CarPlay inalámbrico