“Hackear Whatsapp” o cómo consiguen engañarnos por querer ser demasiado cotillas

whatsapp_logo

“La curiosidad mató al gato” es un dicho que venimos aplicando desde hace muchos años para referirnos  cuando alguien intenta obtener información sobre algún tema, aun poniendo en riesgo su propia seguridad o dejándose en evidencia. A día de hoy, este dicho está más en boga que nunca con la popularidad de las redes sociales, los sistemas de mensajería instantánea y las aplicaciones que, como Pokémon Go, hacen un uso intensivo de la geolocalización.

Husmeando en la vida privada de los demás

Si preguntamos a los usuarios de smartphones con qué aplicación no podrían vivir, seguramente WhatsApp ocuparía un lugar en las primeras posiciones. La popularidad de esta aplicación de mensajería es tal que el interés de muchos usuarios de espiar conversaciones ajenas es muy alto, especialmente si la otra persona es su pareja.

Por ese motivo, no es de extrañar que periódicamente veamos engaños como el que vamos a analizar hoy, engaños que nos intentan convencer de que pueden acceder de forma sencilla a las conversaciones, fotos y todo tipo de información generada por esta aplicación.

Durante estos últimos días hemos visto cómo se han estado propagando varios enlaces que dirigen a una web de diseño sencillo pero que nos promete la posibilidad de “hackear WhatsApp”. Veamos un ejemplo:

 

whatsapp_espia1

Como vemos en la imagen, tan solo debemos introducir el número de la víctima que queramos espiar, a qué tipo de información quieres acceder y cuántos días del historial del navegador quieres recuperar. Además, se da la posibilidad de activar la opción de “Usar fuerza bruta”, algo que no hará nada realmente, pero que puede inspirar confianza a los usuarios de este servicio fraudulento haciéndoles pensar que están ante un servicio profesional.

Para intentar convencer aún más a los posibles usuarios de este servicio, los creadores de esta web han añadido supuestos comentarios de Facebook de usuarios que habrían utilizado este servicio. Esta técnica la hemos visto utilizar en otras campañas de estafas y engaños recientes, por lo que es más que probable que surta el efecto deseado entre los curiosos que visiten este tipo de páginas.

whatspy4

Lo más gracioso de todo es la descripción del servicio, donde se habla de la utilidad este sistema de espionaje y de la facilidad con la que se consigue usando su método. Realmente, los auténticos investigadores con conocimientos de análisis forense pueden llegar a obtener conversaciones, fotos y vídeos de WhatsApp a partir de la base de datos que la aplicación genera en el dispositivo, pero, a día de hoy, es inviable que un método como el que se nos propone en esta web sea efectivo.

whatspy5

Además, resulta curioso que se haga mención a webs donde se ofrecen “herramientas de hacking gratuitas” que pueden terminar instalando aplicaciones maliciosas que roben cuentas o infecten el dispositivo, ofreciéndose como alternativa al no pedir la descarga de ningún fichero. Sin embargo, esta alternativa tampoco es que sea mucho mejor.

Descubriendo el engaño

Ante esta supuesta facilidad para obtener información privada de personas con las que mantenemos una relación o por simple curiosidad, es muy probable que bastantes usuarios muerdan el anzuelo. Una vez introducido el teléfono a espiar y los datos que queremos obtener, la web nos mostrará una barra de progreso mientras se realiza el falso “hackeo” y, seguidamente, nos dirá que la operación se ha realizado con éxito.

whatsapp_espia2

Sin embargo, aún faltan pasos por seguir y estos incluyen la realización de una encuesta, la introducción de nuestro número de móvil y el envío de un código que llegará por SMS, código que, aunque lo lleguemos a recibir, no servirá para obtener esta supuesta información obtenida del WhatsApp de la víctima porque, en realidad, no se ha realizado ningún “hackeo”.

Lo que sí nos aparecerá es una ventana dándonos a elegir a qué servicio de descargas queremos suscribirnos. Hay que tener en cuenta que aquí ya se utiliza un sistema que suele ser completamente legal y que cobra por ofrecer sus servicios. Lo que no es legal es engañar a los usuarios de esta manera, haciéndolos creer que van a obtener una información que nunca llegará.

whatsapp_espia3

Las empresas que ofrecen estos servicios de suscripción pueden ser muchas, y dependiendo del país en que nos encontremos aparecerá una oferta u otra. Los delincuentes detrás del engaño del WhatsApp cobran una comisión como referidos por cada usuario que se suscriba a uno de estos servicios.

Tal y como se explica en las condiciones de uso, estos servicios de suscripción cobran semanalmente una tarifa que varía dependiendo del operador. Esta actividad está regulada y se debe avisar al usuario antes de contratarla, pero debido a la curiosidad y por leer la información de WhatsApp que, supuestamente, se ha obtenido, es bastante probable que muchos la contraten sin leer las condiciones.

whatspy10

A partir de este momento vienen los problemas, puesto que nos podemos encontrar con facturas de teléfono con cantidades muy elevadas y tener que pasar por el proceso de darnos de baja de estos servicios que contratamos esperando encontrarnos con otra cosa completamente diferente.

Conclusión

El mero hecho de querer espiar a otra persona ya es algo bastante reprobable, pero si además se cae en este tipo de engaños, el susto que nos podemos llevar cuando venga la siguiente factura telefónica puede ser muy grande.

Ante este tipo de servicios, lo mejor es desconfiar y hacer una búsqueda en la web para encontrar experiencias reales de otros usuarios y no las falsificadas que los propios delincuentes cuelgan en su web fraudulenta. Y si además queremos evitar que otras personas muerdan el anzuelo, nunca está de más compartir estas alertas de seguridad en nuestras redes sociales.

Josep Albors

Hackers de juguetes sexuales descubren nuevos fallos en el Internet de las cosas que vibran