{"id":27956,"date":"2022-10-18T10:08:36","date_gmt":"2022-10-18T08:08:36","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27956"},"modified":"2022-10-18T10:08:36","modified_gmt":"2022-10-18T08:08:36","slug":"why-messenger-mods-are-dangerous","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/why-messenger-mods-are-dangerous\/27956\/","title":{"rendered":"\u00bfPor qu\u00e9 son peligrosos los mods de mensajer\u00eda?"},"content":{"rendered":"<p>Otra modificaci\u00f3n de WhatsApp, conocida como YoWhatsApp, ha resultado ser maliciosa ya que descarga en los <em>smartphones <\/em>el troyano Triada. Este muestra anuncios, suscribe al usuario a contenidos de pago sin su consentimiento y roba cuentas de WhatsApp. \u00bfC\u00f3mo ha ocurrido esto y qu\u00e9 podemos aprender de ello?<\/p>\n<h2>No juegues con fuego. Unas sencillas reglas de ciberseguridad<\/h2>\n<p>La regla m\u00e1s importante de la seguridad de la informaci\u00f3n es, probablemente, reducir los riesgos. Para esto:<\/p>\n<ul>\n<li>No visites p\u00e1ginas web sospechosas; pueden contener anuncios maliciosos o enmascarar una estafa de <em>phishing<\/em>.<\/li>\n<li>Evita descargar versiones piratas de programas a trav\u00e9s de torrents. Si lo haces, es probable que, por ejemplo, los <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/crack\/\" target=\"_blank\" rel=\"noopener\">cracks<\/a> contengan un <a href=\"https:\/\/encyclopedia.kaspersky.es\/knowledge\/trojan-psw\/\" target=\"_blank\" rel=\"noopener\">troyano ladr\u00f3n de contrase\u00f1as<\/a>.<\/li>\n<li>No hagas clic en los enlaces que se incluyan en correos electr\u00f3nicos procedentes de direcciones desconocidas y no abras los archivos adjuntos: podr\u00eda haber todo tipo de <em>malware <\/em>esper\u00e1ndote.<\/li>\n<\/ul>\n<p>Esa es la idea principal: ser cuidadoso es de gran ayuda para estar protegido contra las ciberamenazas.<\/p>\n<p>A su vez, sigue siendo importante mantener el antivirus activado y actualizado, lo que supone un seguro por si pasa algo. No tientes al destino al \u201cir por un callej\u00f3n oscuro a altas horas de la madrugada\u201d pero en su versi\u00f3n online. Aplicar un poco de sentido com\u00fan puede reducir en gran medida las posibilidades de ser una v\u00edctima de los estafadores.<\/p>\n<p>Adem\u00e1s de las medidas que hemos mencionado para reducir el riesgo de que pase algo malo, debemos a\u00f1adir una m\u00e1s: no descargar aplicaciones m\u00f3viles desde fuentes no oficiales. Google y Apple verifican las aplicaciones antes de a\u00f1adirlas a sus tiendas, por lo que las posibilidades de encontrar <em>malware <\/em>en ellas son escasas, aunque no nulas (especialmente <a href=\"https:\/\/www.kaspersky.es\/blog\/harly-trojan-subscriber\/27704\/\" target=\"_blank\" rel=\"noopener\">en el caso de Google Play<\/a>). Huawei hace lo mismo con su tienda Huawei AppGallery, aunque tambi\u00e9n ah\u00ed se ha encontrado <em>malware<\/em>. Pero la posibilidad de encontrar <em>malware<\/em> en plataformas abiertas que te permiten simplemente descargar un <a href=\"https:\/\/es.wikipedia.org\/wiki\/APK_(formato)\" target=\"_blank\" rel=\"noopener nofollow\">archivo APK<\/a> es mucho mayor.<\/p>\n<p>Hay otra regla de seguridad clave: no uses clientes no oficiales para aplicaciones de mensajer\u00eda. Para entender por qu\u00e9 esto es importante, retrocedamos unos pasos y observemos un poco m\u00e1s de cerca c\u00f3mo funcionan estas aplicaciones de mensajer\u00eda.<\/p>\n<p>La mayor\u00eda de ellas operan de acuerdo con el modelo <a href=\"https:\/\/es.wikipedia.org\/wiki\/Cliente-servidor\" target=\"_blank\" rel=\"noopener nofollow\">cliente-servidor,<\/a> en el que el usuario interact\u00faa directamente con la aplicaci\u00f3n cliente. El intercambio de datos entre el cliente y el servidor se produce mediante un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Protocolo_de_comunicaciones\" target=\"_blank\" rel=\"noopener nofollow\">protocolo<\/a> especial. En muchas aplicaciones de mensajer\u00eda, este protocolo est\u00e1 abierto. Esto posibilita crear clientes no oficiales modificados a\u00f1adiendo funciones adicionales como: ver los mensajes que otros usuarios han eliminado, crear correos masivos, personalizar la interfaz, etc.<\/p>\n<p>Entonces, \u00bfd\u00f3nde est\u00e1 el peligro? Con los clientes oficiales, dejas tu correspondencia \u00fanicamente en manos del creador de la aplicaci\u00f3n de mensajer\u00eda. Cuando utilizas un cliente no oficial, no solo le conf\u00edas tus mensajes a los desarrolladores del sistema de mensajer\u00eda, sino tambi\u00e9n a los desarrolladores de la aplicaci\u00f3n del cliente no oficial. Adem\u00e1s de esto, el cliente modificado puede ser distribuido mediante fuentes no oficiales (en las que, como hemos dicho, no debemos confiar). Todos estos son pasos adicionales en los que algo puede salir mal; es decir, hay m\u00e1s riesgos.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>\u00bfQu\u00e9 pasa, Triada?<\/h2>\n<p>Naturalmente, algo sali\u00f3 mal, y se ha repetido la misma situaci\u00f3n sobre la que escribimos el a\u00f1o pasado. En resumen: en aquel entonces, los atacantes <a href=\"https:\/\/www.kaspersky.es\/blog\/fmwhatsapp-mod-downloads-malware\/25859\/\" target=\"_blank\" rel=\"noopener\">infectaron el mod FMWhatsapp<\/a> con un <a href=\"https:\/\/encyclopedia.kaspersky.es\/knowledge\/trojan-dropper\/\" target=\"_blank\" rel=\"noopener\"><em>dropper<\/em><\/a> que descargaba <a href=\"https:\/\/www.kaspersky.es\/blog\/triada-trojan\/7884\/\" target=\"_blank\" rel=\"noopener\">Triada<\/a>, un troyano multifuncional, en los dispositivos de los usuarios. Este troyano modular principalmente muestra anuncios y registra al usuario a contenido de pago.<\/p>\n<p>Esta vez ha pasado pr\u00e1cticamente lo mismo, con la misma aplicaci\u00f3n de mensajer\u00eda, pero con un cliente no oficial diferente. Ahora, el mod YoWhatsApp, tambi\u00e9n conocido como YoWA, <a href=\"https:\/\/securelist.com\/malicious-whatsapp-mod-distributed-through-legitimate-apps\/107690\/\" target=\"_blank\" rel=\"noopener\">ha sido infectado<\/a>. Este mod atrae a los usuarios con funciones como: mejores opciones de privacidad, la capacidad de transferir archivos de hasta 700 MB, mayor velocidad, entre otras.<\/p>\n<p>Aparentemente, YoWhatsApp llam\u00f3 la atenci\u00f3n de los distribuidores de <em>malware<\/em> porque su base de usuarios es muy significativa. Adem\u00e1s, el hecho de que el mod no estuviera permitido en Google Play jug\u00f3 a favor de los delincuentes. Por esto, los usuarios est\u00e1n acostumbrados a descargar YoWhatsApp de fuentes con distintos grados de fiabilidad. Uno de los principales canales de distribuci\u00f3n de la versi\u00f3n infectada de este mod fue la publicidad en <a href=\"https:\/\/es.wikipedia.org\/wiki\/Snaptube\" target=\"_blank\" rel=\"noopener nofollow\">SnapTube<\/a>, una aplicaci\u00f3n para descargar audio y v\u00eddeo. Los propietarios de SnapTube probablemente ni siquiera sospecharon que una de sus campa\u00f1as publicitarias estaba propagando <em>malware<\/em>.<\/p>\n<p>Adem\u00e1s de YoWhatsApp infectado, los usuarios tambi\u00e9n recibieron un <em>dropper<\/em> que envi\u00f3 el troyano Triada a su dispositivo. A diferencia de la campa\u00f1a del a\u00f1o pasado, esta vez el <em>dropper <\/em>no fue lo \u00fanico que vino con el troyano. Tambi\u00e9n se a\u00f1adi\u00f3 una funci\u00f3n adicional a YoWhatsApp que permite a los intrusos robar las claves necesarias para que WhatsApp funcione. Estas claves son suficientes para secuestrar una cuenta y usarla para hacer cosas como distribuir <em>malware <\/em>o extraer dinero de los contactos de la v\u00edctima.<\/p>\n<p>Como consecuencia de ello, el usuario no solo pierde dinero, ya que Triada lo registra en suscripciones de pago, sino que tambi\u00e9n corre el riesgo de comprometer a sus contactos, a quienes los delincuentes pueden intentar escribir en nombre del usuario.<\/p>\n<h2>\u00bfC\u00f3mo protegerse del <em>malware<\/em> en Android?<\/h2>\n<p>En primer lugar, la mejor forma de luchar contra el <em>malware<\/em> es evitando situaciones en las que tu dispositivo pueda acabar infectado. En este caso, hay tres sencillas reglas que puedes seguir para protegerte:<\/p>\n<ul>\n<li>No descargues aplicaciones de fuentes desconocidas. De hecho, lo mejor es que <a href=\"https:\/\/www.kaspersky.es\/blog\/unknown-apps-android\/25956\/\" target=\"_blank\" rel=\"noopener\">bloquees<\/a> en tu <em>smartphone <\/em>Android la posibilidad de instalar aplicaciones desde plataformas que no sean Google Play.<\/li>\n<li>No instales aplicaciones de mensajer\u00eda de clientes alternativos. Aunque las versiones oficiales de las aplicaciones no siempre son perfectas, son mucho m\u00e1s fiables y seguras.<\/li>\n<li>Usa una buena protecci\u00f3n y mantenla siempre activada. <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">Kaspersky para Android<\/a>\u00a0puede detectar diferentes modificaciones del troyano Triada adem\u00e1s de otros tipos de <em>malware<\/em> de Android y bloquearlos antes de que puedan causar estragos. Ten en cuenta que, con la versi\u00f3n gratuita de nuestra protecci\u00f3n m\u00f3vil, debes ejecutar el an\u00e1lisis de forma manual cada vez que descargues o instales algo nuevo. La versi\u00f3n completa escanea autom\u00e1ticamente cada nueva aplicaci\u00f3n.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android\">\n","protected":false},"excerpt":{"rendered":"<p>Otra modificaci\u00f3n de WhatsApp ha resultado ser maliciosa. Te explicamos qu\u00e9 pas\u00f3 y c\u00f3mo protegerte.<\/p>\n","protected":false},"author":696,"featured_media":27957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[378,59,1099,1660,586,667],"class_list":{"0":"post-27956","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-android","11":"tag-mensajeria","12":"tag-triada","13":"tag-troyanos","14":"tag-whatsapp"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-messenger-mods-are-dangerous\/27956\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-messenger-mods-are-dangerous\/24761\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/20239\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/27238\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-messenger-mods-are-dangerous\/25089\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/25406\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-messenger-mods-are-dangerous\/27287\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-messenger-mods-are-dangerous\/34093\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-messenger-mods-are-dangerous\/11103\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/45788\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-messenger-mods-are-dangerous\/19614\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-messenger-mods-are-dangerous\/20183\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-messenger-mods-are-dangerous\/29398\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-messenger-mods-are-dangerous\/32651\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-messenger-mods-are-dangerous\/28549\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-messenger-mods-are-dangerous\/25518\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-messenger-mods-are-dangerous\/31136\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-messenger-mods-are-dangerous\/30826\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27956"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27956\/revisions"}],"predecessor-version":[{"id":27958,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27956\/revisions\/27958"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27957"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}