Una investigación de Kaspersky revela una ofensiva coordinada del grupo “Mysterious Elephant”, que busca infiltrarse en redes institucionales y robar información sensible de empresas y gobiernos.

El uso de WhatsApp para compartir información laboral o institucional confidencial se ha convertido en un nuevo blanco para actores de ciberamenazas dirigidas. A principios de 2025, el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificó una campaña del grupo conocido como "Mysterious Elephant", clasificado como APT (Amenaza Persistente Avanzada), que busca infiltrarse en redes institucionales y gubernamentales para robar documentos, imagenes, archivos comprimidos y otros datos compartidos desde equipos comprometidos mediante esta aplicación de mensajería.

La investigación aclara que los atacantes no vulneran los servidores ni la aplicación de WhatsApp. Su estrategia consiste en comprometer los equipos de las víctimas, por ejemplo, computadores de trabajo, y desde ahí localizar y extraer archivos que los usuarios han enviado o recibido a través de WhatsApp Desktop o el navegador.

La filtración de información fuera de los canales corporativos puede tener un impacto profundo en las organizaciones, ya que no solo compromete la seguridad de los datos, sino también su reputación, estabilidad operativa y relaciones con terceros. Cuando los atacantes logran infiltrarse, pueden permanecer ocultos durante largos periodos, recopilando documentos, credenciales y archivos sensibles compartidos a través de herramientas cotidianas como aplicaciones de mensajería o navegadores. Este tipo de brechas puede derivar en pérdidas económicas, exposición de información estratégica y daños de confianza difíciles de revertir, especialmente cuando la fuga involucra materiales críticos o confidenciales.

Los expertos de Kaspersky describen un cambio en las tácticas, técnicas y procedimientos de Mysterious Elephant. El grupo combina el desarrollo de herramientas propias con componentes de código abierto modificados. Para obtener acceso inicial a las redes, los atacantes emplean técnicas de ingeniería social, como correos electrónicos personalizados o spear-phishing, y documentos infectados que descargan cargas maliciosas al abrirse. Una vez dentro, utilizan una cadena de herramientas para elevar privilegios, desplazarse entre sistemas y extraer datos.

Entre las técnicas detectadas se encuentra el uso de scripts de PowerShell, una herramienta legítima de Windows que los atacantes aprovechan para ejecutar órdenes en los equipos infectados y descargar otros programas sin levantar sospechas. Estos scripts se conectan con los servidores controlados por los delincuentes para mantener el acceso y pasar inadvertidos.

Una de las herramientas más usadas por el grupo, llamada BabShell, funciona como una puerta de acceso remota: establece una conexión directa entre el computador afectado y los atacantes, permitiéndoles controlar el equipo a distancia. Con ella, pueden recolectar datos básicos, como el nombre del usuario o del equipo, y ejecutar nuevas instrucciones o programas maliciosos.

BabShell también se utiliza para activar componentes más avanzados, como MemLoader HidenDesk, un programa que ejecuta código dañino directamente en la memoria del sistema, sin dejar rastros visibles en el disco. Este tipo de herramientas está diseñado para ocultar su actividad y mantener el control de las máquinas comprometidas durante más tiempo.

“La operación de este grupo está pensada para pasar desapercibida y mantenerse activa incluso cuando se intenta detenerla. Su infraestructura cambia constantemente, se adapta con rapidez y dificulta el rastreo por parte de los equipos de seguridad”, explicó Fabio Assolini, director de Investigación y Análisis para América Latina en Kaspersky. “Esto genera un escenario complejo porque los atacantes pueden permanecer dentro de las redes durante largos periodos sin ser detectados. Al mismo tiempo, aprovechan canales de uso cotidiano, como las aplicaciones de mensajería, para extraer información sin levantar sospechas. El verdadero riesgo no solo está en el robo de datos, sino en la pérdida de control y visibilidad sobre lo que ocurre dentro del entorno digital de una institución”.

Para mitigar o prevenir ataques similares, los expertos de Kaspersky recomiendan:

• Fortalece la protección del correo y la verificación de mensajes. La mayoría de los ataques comienza con correos falsos o documentos maliciosos diseñados para engañar a los empleados y conseguir acceso inicial a la red. Implementar filtros antiphishing y revisar enlaces sospechosos es clave para cortar el ataque antes de que empiece.
• Protege los dispositivos y el uso de mensajería. Los atacantes buscan archivos sensibles dentro de los equipos comprometidos, incluso los compartidos por herramientas como WhatsApp Desktop. Es fundamental evitar el intercambio de información confidencial por canales no corporativos, mantener los equipos actualizados y aplicar políticas claras sobre el uso de dispositivos personales.
• Fortalecer la cultura de seguridad. La capacitación regular de los empleados ayuda a identificar correos falsos, mensajes engañosos y comportamientos sospechosos. Un personal informado puede actuar como la primera línea de defensa frente a los intentos de infiltración.
• Incorporar soluciones con visión integral. La línea Kaspersky Next combina protección en tiempo real con capacidades avanzadas de detección, investigación y respuesta ante incidentes (EDR y XDR). Su enfoque adaptable permite cubrir desde pequeñas empresas hasta grandes organizaciones con necesidades más complejas.
• Aprovechar la inteligencia sobre amenazas. Las herramientas de Kaspersky Threat Intelligence ofrecen información detallada y actualizada sobre los ataques más recientes, ayudando a los equipos de seguridad a anticiparse, contextualizar riesgos y tomar decisiones informadas en cada fase del ciclo de incidentes.

Origen

Kaspersky ha detectado una nueva campaña de phishing dirigida a usuarios de WhatsApp a través de un esquema fraudulento de votaciones. Este ataque atrae a las víctimas con una página de votación que supuestamente presenta a jóvenes atletas, aunque también se están explotando otros temas populares para atraer votantes. El método puede adaptarse fácilmente a distintos escenarios, y el objetivo final de los atacantes es secuestrar cuentas de WhatsApp.

La estafa comienza cuando los usuarios son dirigidos a una página web aparentemente legítima que afirma alojar un concurso de votación. Por ejemplo, la página puede mostrar fotos de atletas, cada una con un botón de “Votar” y contadores en tiempo real que muestran supuestos totales de votos y el número de usuarios que ya han participado. Estos elementos crean una falsa sensación de autenticidad, alentando a la interacción del usuario. Además, la página asegura que cualquiera puede participar en el concurso tras una “autorización”, y que los ganadores recibirán premios de supuestos “patrocinadores”.

Al hacer clic en los botones “Votar” o “Autorizar”, los usuarios son redirigidos a una página fraudulenta que los insta a “autorizar rápida y fácilmente” vía WhatsApp. Se les solicita que introduzcan el número de teléfono móvil asociado a su cuenta. A continuación, los atacantes utilizan la función de WhatsApp para iniciar sesión en la interfaz web del mensajero mediante un código de un solo uso: ingresan el número de teléfono de la víctima y el sistema genera un código de 6 dígitos que el sitio de la estafa refleja. Cuando el usuario introduce ese código en la aplicación de su smartphone, la sesión web que los atacantes habían iniciado se activa, permitiéndoles espiar a la víctima, enviar mensajes y, finalmente, apoderarse de la cuenta.

“Observamos que los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes, que explotan la confianza en esta actividad aparentemente inofensiva. Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido”, comenta Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para protegerse de este tipo de estafas de secuestro de cuentas, los expertos de Kaspersky recomiendan:

• Habilitar la verificación en dos pasos: activa la función de verificación en dos pasos de WhatsApp para añadir una capa extra de seguridad, que requiere un PIN para acceder a la cuenta.
• Verifica la autenticidad de los sitios web: evite ingresar información personal en páginas desconocidas, especialmente aquellas a las que se accede mediante enlaces no solicitados. Revise siempre la legitimidad de la URL.
• Nunca compartas códigos de verificación: WhatsApp nunca solicitará su código de verificación. No lo compartas con nadie, ni siquiera si lo recibe de una fuente aparentemente confiable.
• Usa un software de seguridad: existen en el mercado solucionesconfiables y probadas para detectar y bloquear sitios web, enlaces maliciosos y que pueden proteger tus datos personales y de pago.

Origen

Kaspersky alerta sobre el nuevo riesgo a la privacidad de los usuarios.

La noticia de que la IA Gemini de Google tendrá, de forma predeterminada, acceso a aplicaciones de terceros como WhatsApp, plantea serias alertas sobre la privacidad. Las apps de mensajería privada se encuentran entre los espacios digitales más sensibles para los usuarios, ya que contienen conversaciones íntimas, datos personales y, potencialmente, información confidencial. Conceder a una herramienta de IA acceso automático a estos mensajes sin un consentimiento claro y explícito socava fundamentalmente la confianza de los usuarios.

Si bien Google afirma que esta función está diseñada para hacer que las interacciones sean más fluidas, la falta de transparencia y el enfoque de exclusión voluntaria en lugar de inclusión voluntaria podrían dejar a muchos usuarios sin saber que sus chats privados están siendo procesados por un sistema de IA.

Desde una perspectiva de ciberseguridad, esto resulta preocupante. Los ciberdelincuentes están aprovechando cada vez más la IA para escalar ataques de ingeniería social y recopilar datos personales. Si los actores maliciosos encuentran la forma de abusar de estas integraciones, podría crearse un nuevo vector para el fraude, el robo de identidad y otras actividades delictivas.

“La IA debería fortalecer la seguridad y la privacidad, no comprometerlas. Conceder acceso por defecto a datos altamente personales sin salvaguardas sólidas establece un precedente peligroso. Las empresas siempre deben centrarse en empoderar a los usuarios con control total y claridad sobre cómo se usa su información, y garantizar que la implementación de la IA ponga la privacidad en primer lugar”, comentó Marc Rivero, analista principal de ciberseguridad en el Equipo Global de Investigación y Análisis en Kaspersky.

Origen

Kaspersky alerta sobre el aumento de páginas fraudulentas en plataformas digitales, diseñadas para robar datos personales de los usuarios.

Especialistas de Kaspersky advierten sobre una nueva ola de estafas que utilizan técnicas de phishing en redes sociales y aplicaciones de mensajería para robar credenciales y distribuir malware. Aprovechando la popularidad de plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TikTok, los atacantes crean páginas falsas que imitan a la perfección los sitios legítimos y prometen desde verificaciones de cuenta hasta beneficios como seguidores gratis o funciones premium.

Este panorama es especialmente preocupante si se considera el alto nivel de exposición digital de los usuarios en la actualidad. Según un estudio de Kaspersky, el 38% de los latinoamericanos pasan entre 4 a 6 horas al día en redes sociales y apps de mensajería. Mientras que el 46% de los argentinos, 50% de chilenos y el 30% de peruanos pasan de 1 a 3 horas diarias en redes sociales y apps de mensajes. Por su parte, el 40% de colombianos y el 46% de mexicanos, le dedican de 4 a 6 horas diarias.

A todo ello, se le suma que el 11% de los latinoamericanos asegura que han sido víctima de algún tipo de fraude a través de las redes sociales, ya sea por robo de cuentas, suplantación de identidad y estafas, entre otros.

En el último año, Kaspersky ha identificado múltiples campañas fraudulentas que emplean tácticas cada vez más sofisticadas y que utilizan plataformas de amplio reconocimiento para ejecutar sus ataques. Las formas en que operan estos fraudes son variadas, pero todas tienen un objetivo común: obtener las credenciales de acceso de los usuarios o instalar software malicioso en sus dispositivos.

Algunas de las más comunes son:

Páginas de verificación falsas en WhatsApp: los usuarios eran redirigidos a sitios web que imitaban la interfaz oficial de la aplicación. En estas páginas fraudulentas se les solicitaba su número de teléfono y el código de verificación recibido por SMS. Con esta información, los atacantes podían acceder a las cuentas, tomar el control total y realizar acciones como suplantar la identidad, enviar mensajes en nombre de la víctima o acceder a información confidencial.

Promesas de seguidores gratuitos en Instagram: páginas fraudulentas ofrecían incrementar la popularidad digital de los usuarios mediante el supuesto regalo de seguidores. Sin embargo, para acceder al beneficio, las víctimas debían ingresar voluntariamente sus credenciales de acceso. Esta estrategia permitía a los atacantes tomar el control de las cuentas, usarlas para difundir más estafas o incluso venderlas en mercados ilegales.

Tiendas falsas en TikTok Esta red social también ha sido blanco de ataques dirigidos, especialmente a través de su función TikTok Shop, que permite a los vendedores asociar productos directamente a los videos publicados, facilitando así su compra. Aprovechando esta funcionalidad, los ciberdelincuentes crearon sitios falsos que simulan ser parte de TikTok Shop, con el objetivo de robar las credenciales de los vendedores.

Notificaciones de seguridad falsas en Facebook: Los ciberdelincuentes enviaban alertas simulando ser del equipo de seguridad de la plataforma, advirtiendo sobre supuesta actividad sospechosa en la cuenta del usuario. A través de estas notificaciones, dirigían a las víctimas a formularios de phishing donde se les solicitaban sus credenciales. Una vez ingresados los datos, los atacantes podían tomar control de los perfiles personales o páginas administradas, utilizándolos para estafas, difusión de contenido malicioso o extorsión.

Estas situaciones reflejan los riesgos reales que acompañan el uso de las redes sociales: exposición de datos personales, pérdida de control sobre cuentas, difusión de información falsa y amenazas a la privacidad. A pesar del aumento en este tipo de amenazas, los usuarios no están indefensos. Con mayor conciencia, buenas prácticas de ciberseguridad y el uso de herramientas de protección confiables, es posible reducir significativamente el riesgo de ser víctima de estos fraudes.

“Las redes sociales han transformado la forma en que compartimos y nos informamos, pero también han abierto nuevas puertas al fraude digital. En un entorno dominado por la inmediatez y la confianza aparente, los ciberdelincuentes encuentran terreno fértil para manipular a los usuarios. Hoy, con el auge de herramientas basadas en inteligencia artificial, los engaños pueden ser más creíbles y personalizados que nunca. Por eso, no basta con saber usar una plataforma: es clave desarrollar una conciencia digital crítica, proteger nuestra información y entender cómo los riesgos evolucionan. La seguridad en línea empieza con la educación y la atención diaria del usuario”, asegura Carolina Mojica, gerente de Producto para el Consumidor para los mercados del Norte y Sur de América Latina en Kaspersky.

En el marco del Día Mundial de las Redes Sociales, los expertos Kaspersky recomiendan las siguientes prácticas para reducir los riesgos:

• No hagas clic en enlaces sospechosos: Evita abrir enlaces enviados por redes sociales, especialmente aquellos que prometen ofertas, beneficios o servicios poco creíbles. Estos suelen dirigir a sitios de phishing donde se roba información confidencial como contraseñas o datos bancarios. Verifica siempre la autenticidad del remitente y del contenido antes de hacer clic.

• Cuida lo que compartes: Datos como nombres de mascotas, fechas importantes o ubicaciones pueden ser aprovechados por atacantes para adivinar contraseñas o diseñar ataques personalizados. Evita divulgar planes de viaje, datos financieros o información demasiado personal.

• Usa contraseñas robustas y autenticación en dos pasos: Elige contraseñas únicas y complejas para cada red social, combinando mayúsculas, números y símbolos. Además, activa una opción extra de seguridad que muchas plataformas ofrecen: después de poner tu contraseña, te enviarán un código al celular o correo para confirmar que eres tú. Así, aunque alguien descubra tu contraseña, no podrá ingresar.

• Revisa tu configuración de privacidad: Las plataformas actualizan regularmente sus políticas y opciones de seguridad. Verifica quién puede ver tu contenido, etiquetarte o acceder a tu perfil. También revisa y revoca los permisos de aplicaciones de terceros que ya no usas. Para facilitar esta tarea, puedes usar la herramienta gratuita Privacy Checker de Kaspersky y así controlar tu información en línea.

• Utiliza una herramienta de ciberseguridad que proteja tu vida digital: existen en el mercado opciones como Kaspersky Premium que te ayuda a verificar si tu número de teléfono aparece en alguna filtración de datos e incluso, muestra las cuentas filtradas y que están asociadas a tu número de teléfono como redes sociales y cuentas bancarias.

Origen

Los ataques para secuestrar cuentas de mensajería continúan en auge. Expertos de Kaspersky alertan sobre los métodos más comunes de suplantación en esta app y comparten pasos clave para recuperar el acceso y evitar que vuelva a ocurrir.

Cada vez es más común que los ciberdelincuentes secuestren cuentas de WhatsApp para suplantar a las víctimas y contactar a sus familiares o amigos con mensajes falsos, generalmente apelando a emergencias o favores urgentes. Desde Kaspersky alertamos sobre esta tendencia en crecimiento y compartimos recomendaciones prácticas para reconocer un ataque, recuperar el control de la cuenta y evitar que vuelva a ocurrir.

Una cuenta comprometida puede mostrar comportamientos extraños:

• Respuestas que el usuario no envió,
• Mensajes eliminados sin explicación,
• Cambios en el nombre, foto o estado, e incluso la inclusión en grupos desconocidos.
• En los casos más graves, la app cierra la sesión y notifica que la cuenta está activa en otro dispositivo.

Esto ocurre porque los atacantes pueden acceder a una cuenta de dos formas. Una es a través de la función “Dispositivos vinculados”, que les permite conectar su equipo sin desconectar al titular. Así, pueden leer mensajes y monitorear conversaciones en tiempo real. La segunda, más agresiva, implica registrar la cuenta en otro teléfono como si se tratara de un cambio legítimo. Si el atacante logra obtener el código de verificación enviado por SMS, llamada o a través de un mensaje emergente por la misma aplicación —algo que consiguen comúnmente mediante ingeniería social o duplicación de SIM— el control total de la cuenta pasa a sus manos, desconectando por completo al usuario original.

Si sospechas que tu cuenta fue comprometida, aún puedes ingresar a la aplicación cerrando todas las sesiones abiertas desde la configuración. Si ya fuiste bloqueado, intenta registrarte nuevamente con tu número. Si se solicita un PIN de verificación en dos pasos que no configuraste, es posible que el atacante lo haya activado. En ese caso, podrás restablecerlo desde tu correo electrónico vinculado o, si no lo tienes, deberás esperar siete días para recuperar el acceso.

Una forma efectiva de prevenir este tipo de incidentes es contar con una solución de seguridad instalada en tu dispositivo móvil, capaz de detectar intentos de acceso maliciosos, enlaces fraudulentos y apps sospechosas antes de que comprometan tus datos. Sin embargo, se estima que más del 43?% de los usuarios en América Latina aún no cuenta con protección activa en sus teléfonos, según el estudio Resaca Digital de Kaspersky, lo que los deja expuestos frente a este tipo de amenazas cada vez más frecuentes. Del mismo estudio se estima que no cuenta con protección activa en sus teléfonos el 50% de los argentinos, 49% de chilenos, 42% de mexicanos, 41% de brasileros y el 38% de peruanos y colombianos.

También es fundamental informar a tus contactos lo antes posible para evitar que alguien caiga en una estafa creyendo que tú estás detrás de los mensajes. Lo ideal es hacerlo por llamada o a través de otros canales directos. Para advertir a más personas, puedes actualizar tu estado de WhatsApp con una alerta clara y compartirla en tus redes sociales. Aunque el 39?% de los latinoamericanos afirma que suele ignorar o eliminar mensajes sospechosos, según otro estudio de Kaspersky, esta cifra tiende a bajar cuando los atacantes se hacen pasar por familiares o amigos cercanos, apelando a la urgencia o al vínculo emocional.

“Lo preocupante de estos ataques no es solo su volumen creciente, sino el grado de sofisticación que están alcanzando. Ya no se trata de simples robos de cuenta, sino de esquemas bien planeados que combinan suplantación de identidad, ingeniería social y fraudes financieros. El atacante no busca solamente robar información, sino manipular emocionalmente a los contactos de la víctima para obtener dinero o acceso a otras cuentas. Además, al utilizar cuentas reales, logran evadir muchos filtros automatizados de seguridad. Es una evolución preocupante del crimen digital, donde la confianza entre personas es el verdadero blanco”, afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para reducir significativamente el riesgo de ser víctima de este tipo de ataques, los expertos de Kaspersky recomiendan:

• Activar la verificación en dos pasos: Esta función añade una capa adicional de protección que impide que un atacante pueda acceder a tu cuenta, incluso si obtiene el código de registro.

• Asociar un correo de recuperación: Contar con un correo electrónico vinculado a la cuenta permite restablecer el acceso rápidamente en caso de que alguien intente bloquearte.
• Evitar compartir códigos o enlaces: Ningún servicio legítimo te pedirá que compartas tu código de verificación. Si alguien lo solicita, es un intento de fraude.
• Solicitar protección adicional al operador móvil: Pide a tu proveedor que bloquee la emisión de duplicados de tu SIM sin verificación presencial o contraseña adicional.
• Instalar una solución de ciberseguridad confiable: Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra malware, fraudes digitales, accesos no autorizados y robo de identidad, ayudando a blindar tu información en todos los dispositivos.

Origen

Según un reciente informe de la compañía de comunicaciones omnicanal Infobip, denominado “Tendencias en Mensajería 2024”, en 2023 hubo un crecimiento del 91% a nivel global en el uso de canales de mensajería conversacional.

Con el lanzamiento de WhatsApp Flows y Payments recientemente, las empresas pueden crear recorridos para que los clientes completen tareas fácilmente e incluso realicen compras, todo ello sin salir de una aplicación.

WhatsApp no es el único canal que hoy permite a las marcas explorar casos de uso de marketing conversacional. A medida que amplían el uso de sus canales y adoptan aplicaciones de mensajería que son populares en todas las regiones donde hacen negocios, se están viendo aumentos significativos en el uso de otros canales de mensajería, incluyendo Telegram, Line, Viber y Facebook Messenger.

“A medida que la mensajería empresarial sigue evolucionando, la IA comienza a incorporarse cada vez más, lo que supone mejor segmentación, disponibilidad 24/7 y acceso eficaz a la información. Sin embargo, aunque las personas sepan que están interactuando con la IA, quieren conservar la sensación de estar hablando con un ser humano. Las interacciones robóticas e inflexibles no son apreciadas. Esto implica el desarrollo de una IA conversacional que sea flexible, que tenga personalidad y que sepa cuándo es el momento de pasar la conversación a un agente humano”, explica Ivan Ostoji?, Chief Business Officer de Infobip.

Antes del servicio de pago por WhatsApp, los consumidores tenían que pasar por varios pasos, como iniciar sesión en una aplicación móvil, hacer el proceso de autenticación y luego el procesamiento hacia la pasarela de pago, mientras que con los pagos por WhatsApp, estos pasos se eliminan.

“Click to chat”, la opción más querida en América Latina

Los SMS y WhatsApp son la combinación de canales más utilizada. Según el estudio de Infobip, el 24,8% de los clientes optan por esta combinación de canales.

Dado que la atención al cliente es el principal motivo por el que la gente se pone en contacto, es fundamental que las empresas faciliten al máximo el proceso de iniciar una conversación.

Esto puede hacerse añadiendo enlaces de "Haga clic para chatear" en varios puntos de entrada en una web o app. Las marcas que lo han conseguido aumentan el número de consultas que pueden resolverse a través de canales digitales más rentables.

En América Latina específicamente, la plataforma Viber creció en un 261%, el uso de redes sociales en un 178%, los servicios de comunicación enriquecida (RCS) un 126% y WhatsApp un 62.2%, en el lapso de un año.

Por otro parte, las industrias que más uso de mensajería tuvieron fueron medios y entretenimiento (51%), producción y manufactura (44%) y turismo y hotelería (41%).

Finalmente, Apple anunció en noviembre de 2023 que empezaría a soportar RCS en sus dispositivos en 2024. Sin embargo, ya se estuvo viendo un repunte significativo del tráfico RCS. Según Juniper Research, el número de usuarios activos de RCS alcanzará los 2.100 millones en todo el mundo en 2025.

Origen

Investigadores de Kaspersky han descubierto un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram. Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas. Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto. Kaspersky ha identificado un nuevo mod para WhatsApp que no solo ofrece adiciones como mensajes programados y opciones personalizables, sino que también contiene un módulo espía malicioso.

El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Esta versión maliciosa se ha propagado a través de canales populares de Telegram, apuntando principalmente a hablantes de árabe y azerí, con algunos de estos canales contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetría de Kaspersky identificó más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió relativamente recientemente, volviéndose activa a mediados de agosto de 2023.

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto registraron las tasas de ataque más altas. Si bien la preferencia se inclina hacia usuarios que hablan árabe y azerí, también afecta a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros.

Los productos de Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.

"Las personas naturalmente confían en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales. Sin embargo, en caso de necesitar alguna característica adicional que no se encuentra en la app original, es recomendable utilizar una solución de seguridad confiable antes de instalar software de terceros, ya que protegerá tus datos de ser comprometidos. Para una sólida protección de datos personales, siempre descarga aplicaciones de tiendas o sitios web oficiales", comenta Dmitry Kalinin, experto en seguridad de Kaspersky.

Para mantenerse a salvo, los expertos de Kaspersky recomiendan:

• Usar tiendas oficiales: Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.

• Utilizar software de seguridad confiable: Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. Escanear regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.

• Educarse sobre estafas comunes: Mantenerse informado sobre las últimas amenazas cibernéticas, técnicas y tácticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de información personal o financiera.

Origen

WhatsApp, la popular aplicación de mensajería instantánea, ha anunciado el lanzamiento de nuevas funciones de seguridad que buscan brindar a los usuarios un mayor control y privacidad en sus conversaciones.

La compañía, que ya utiliza el cifrado de extremo a extremo predeterminado para proteger los mensajes personales de sus usuarios, ha implementado tres nuevas medidas de seguridad para garantizar una mayor protección en la plataforma.

La primera de ellas, la Protección de Cuentas, solicitará a los usuarios que confirmen su identidad al cambiar su cuenta de WhatsApp a un nuevo dispositivo. De esta forma, la compañía busca evitar intentos no autorizados de acceso a las cuentas de sus usuarios.

La segunda medida, la Verificación de Dispositivos, autenticará automáticamente a los usuarios para protegerlos contra malware de dispositivos móviles que puedan tomar control del teléfono sin su consentimiento y enviar mensajes no deseados desde su cuenta.

Por último, la función de "Transparencia de Claves" incorporará códigos de seguridad automáticos para verificar automáticamente la seguridad de las conversaciones personales de los usuarios. Esto facilitará el proceso de verificación de seguridad y lo hará más accesible para todos los usuarios.

Desde WhatsApp, se espera que estas nuevas funciones de seguridad brinden mayor tranquilidad y control a los usuarios en sus conversaciones de WhatsApp. Cabe destacar que existen dos funciones adicionales de seguridad que solo el usuario puede activar: la verificación en dos pasos y las copias de seguridad cifradas de extremo a extremo.

En conclusión, la compañía sigue comprometida con la mejora continua de la seguridad y privacidad de las conversaciones de sus usuarios. Se espera que estas nuevas medidas de seguridad, junto con futuras actualizaciones, brinden una experiencia segura y confiable para todos los usuarios de WhatsApp.

Origen

WhatsApp es una de las aplicaciones con mayor crecimiento de usuarios en los últimos años, cada vez son más las personas de cada rincón del mundo que utilizan los servicios de la plataforma propiedad de Meta, por lo que este truco puede ser sumamente útil para muchos, pues hay una forma de tener una cuenta de WhatsApp con un teléfono fijo.

La comunidad de usuarios de WhatsApp tiene años ingeniándose algunos de los trucos más sorprendentes de internet, ya sea con el uso de aplicaciones se terceros o simplemente valiéndose de algún que otro vacío en el funcionamiento de la app y en el caso de este truco, se vale de una de las herramientas de la plataforma, la versión alternativa, WhatsApp Business.
¿Cómo usar WhatsApp con un teléfono fijo? Te explicamos con un simple paso a paso

Lo primero que hay que saber es que WhatsApp Business permite a las personas tener acceso a una gran cantidad de funciones únicas, además sigue siendo compatible con la extensión web y con las recientes actualizaciones se espera que se pueda usar una misma cuenta en varios dispositivos por varios usuarios al mismo tiempo.

• Por supuesto, lo primero es descargar WhatsApp Business, para esto solo debes de ir a la Play Store o App Store, buscarla y descargarla.
• Una vez instalada, entra a la app y acepta los términos y condiciones para proceder a la configuración del número de teléfono, si ya tienes WhatsApp común instalado te preguntará si quieres usar tu número actual y debes responder “Usar un número diferente”.
• Una vez entres a esa opción, vas a introducir el número de tu teléfono fijo, siempre recordando poner el prefijo de tu país y tener mucho cuidado con el código de área y luego haces clic en siguiente.
• Cuando WhatsApp te pida el código de verificación, deberás ir a la opción de “¿No recibiste el código?” y luego a “Llámame”, está seguro de tener el teléfono fijo a mano, porque recibirás una llamada donde una locución pregrabada te repetirá el código varias veces.
• Usando este código podrás contar con la configuración de la cuenta, poniendo una foto de perfil, un nombre y todo lo que te haga falta. Ahora podrás utilizar WhatsApp con un número de teléfono fijo y hasta tener algunas funciones extras.

Fuente: FayerWayer

Origen

Una base de datos que contenía números de teléfonos móviles actualizados de casi 500 millones de usuarios de WhatsApp fue supuestamente filtrada y puesta a la venta. El vendedor afirma que puede ofrecer números de teléfono de usuarios de 84 países, lo cual es preocupante.

Una vez que estos datos terminan en manos no confiables, los estafadores pueden lanzar varios tipos de ataques, desde llamadas de spam hasta phishing de voz. Los riesgos de privacidad son otra preocupación importante. Para un ciberdelincuente, tener el número de teléfono de una víctima potencial aumenta significativamente la oportunidad de un ataque exitoso, ya que la mayoría de los servicios en línea requieren ingresar un número de teléfono junto con otros datos personales: nombre, dirección de correo electrónico y, a veces, detalles de la tarjeta. El doxing, el ciberacoso, el chantaje y la extorsión se encuentran entre las posibles ciberamenazas a las que se pueden enfrentar las víctimas.

El acceso al número de teléfono de los usuarios también puede utilizarse para el robo de identidad y en el caso de WhatsApp, éste se realiza a través de un mensaje de SMS, el cual puede ser interceptado o robado por medio de la ingeniería social. También puede ser comprometido por medio de un SIM Swap, o la clonación de la tarjeta SIM, si el usuario no activa la función de doble autenticación.

Para ayudar a los usuarios de WhatsApp a emplear esta aplicación de forma segura, Kaspersky recomienda:

• Ocultar sus datos a todos, excepto a los de su lista de contactos en la configuración de privacidad de WhatsApp.
• Ser cautelosos y prestar atención a las llamadas y mensajes de números desconocidos.
• Habilitar la autenticación de dos factores, si aún no se ha hecho, para que los estafadores no puedan usar su número con fines maliciosos.
• Nunca abrir enlaces sospechosos enviados por cualquier persona, ya que puede haber archivos maliciosos adjuntos o conducir directamente a contenido fraudulento.

Para más información, por favor visite nuestro blog.

Origen