Un malware es capaz de leer las conversaciones de WhatsApp
Una nueva sacudida en materia de seguridad que afecta a los móviles Android, es que la empresa de seguridad Kaspersky detectó un potente y sofisticado malware bautizado como ZooPark que logra ingresar en los dispositivos y acceder a información privada de sus usuarios.
Según se estima, se trata de un programa malicioso creado con la intención de infiltrarse en las conversaciones de WhatsApp y Telegram de determinados usuarios ubicados en un número de países limitado. En ambas plataformas las conversaciones viajan cifradas y el acceso a ellas resulta muy complejo incluso para un hacker.
Dicho de otra manera, se trata de una maniobra de ciberespionaje a gran escala llevada a cabo, según la firma de seguridad, en Marruecos, Jordania, Irán, Egipto y Líbano. Los expertos no dudaron en calificar a este malware como el más sofisticado visto hasta la fecha en Android, y se sospecha que fue propiciado por algún servicio de inteligencia dotado de grandes recursos.
“La campaña ha sido muy dirigida, afectando a menos de cien objetivos”, ha detallado a ZDNet, uno de los responsables del hallazgo, que no ha querido especular sobre el origen del malware, pero parece sugerir que no se trata de un simple grupo de hackers. “Este grupo, es evidente que cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos”, concluyó.
La otra gran sorpresa deZooPark es que, según ha confirmado Kaspersky, lleva operando desde 2015, aunque no ha sido hasta su cuarta versión cuando la herramienta ha alcanzado su máxima sofisticación. En la versión inicial, apenas lograba acceder a la agenda de contactos y el correo electrónico; en la última versión se amplía el acceso a prácticamente toda la información sensible que contiene un smartphone, incluyendo la información de plataformas de mensajería cifradas como las mencionadas. Esta última versión permitiría a los atacantes hacer que el móvil afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.
El ataque habría sido llevado a cabo a escala muy reducida y a contactos específicamente dirigidos por los responsables de la acción; la víctima no es consciente de que está siendo espiada, y lo que es peor, no puede hacer nada para librarse del malware, salvo volver a instalar el sistema operativo desde cero.
Por el momento desde Kaspersky desestiman que este malware acabe por atacar a gran escala, por lo que por el momento el común de los mortales puede quedarse tranquilo.