Tecnología

Alerta por WhatsApp Pink, la falsa versión rosa de la app que infecta el celular con un virus

Alerta por WhatsApp Pink, la falsa versión rosa de la app que infecta el celular con un virus

Una nueva versión premium de WhatsApp comenzó a distribuirse a través de internet con la promesa de un mayor grado de personalización, colores y nuevas funciones. Se trata de WhatsApp Pink (rosa), una versión falsa del mensajero que lejos de mejorar la experiencia de servicio puede infectar con virus el celular.

Las supuestas versiones especiales del mensajero llevan años tentando a los usuarios con modificaciones que no están presentes en la aplicación legítima, con el objetivo de engañarlos para obtener un beneficio a cambio.

Por esto, el investigador de ciberseguridad Rajshekhar Rajaharia advirtió el lunes a través de su perfil en Twitter de una nueva amenaza: WhatsApp Pink.

Esta estafa se distribuye a través de mensajes dentro de los chats, y asegura que se trata de una nueva apariencia para la app de mensajería, en color rosa.

El mensaje, también con fondo en rosa, insta a darle clic en el botón que incluye. Pero si los hacen, los usuarios recibirán a cambio un virus (malware), como advirtió el investigador, y perderán por completo el control de su teléfono.

Las versiones maliciosas de WhatsApp

Las estafas virtuales en torno al servicio de mensajería se remontan al año 2015 cuando apareció WhatsApp Azul, una de las primeras versiones maliciosas que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago.

WhatsApp Plus, la versión modificada del mensajero de Facebook.

WhatsApp Plus, la versión modificada del mensajero de Facebook.

También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la app legítima. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas utilizaban versiones de terceros como esta.

Incluso hasta fue distribuida una denominada WhatsApp Gold que prometía envíos de hasta 100 mensajes simultáneos, videoconferencias, el poder añadir temas para modificar la aplicación, iconos personalizables, más emoticones y todo tipo de funciones que no tiene la app oficial y los usuarios piden.

Nuevas vulnerabilidades

Por otro lado, un equipo de respuesta a emergencias informáticas de la India (CERT-In) emitió este lunes una alerta sobre varias fallas de programación que comprometen la información personal y confidencial de los usuarios de WhatsApp y WhatsApp Business.

Se trata de una serie de vulnerabilidades de riesgo "alto", según el comunicado oficial publicado por el sitio Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en 'smartphones' con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Estas fallas fueron registradas en las aplicaciones de WhatsApp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificación del audio.

Según el CERT-In,  los atacantes podrían aprovecharse de estas nuevas vulnerabilidades del mensajero para "ejecutar código de manera arbitraria o acceder a información sensible".

Los ciberdelincuentes podrían atacar a un usuario mandando un sticker animado durante una videollamada.

Los ciberdelincuentes podrían atacar a un usuario mandando un sticker animado durante una videollamada.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al asistente de voz Siri, de Apple.

Además, una vulnerabilidad Use-After-Free permite a los ciberdelincuentes atacar a un usuario mandando un sticker animado durante una videollamada.

La agencia de ciberseguridad de la India recomienda actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

SL