{"id":25406,"date":"2022-10-18T11:12:18","date_gmt":"2022-10-18T17:12:18","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25406"},"modified":"2022-10-18T11:12:59","modified_gmt":"2022-10-18T17:12:59","slug":"why-messenger-mods-are-dangerous","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/25406\/","title":{"rendered":"\u00bfPor qu\u00e9 los mods de mensajer\u00eda son peligrosos?"},"content":{"rendered":"<p>Otra modificaci\u00f3n de WhatsApp, conocida como YoWhatsApp, result\u00f3 ser maliciosa: descarga en los smartphones el troyano Triada, el cual muestra anuncios, suscribe al usuario a contenidos de pago en secreto y roba cuentas de WhatsApp. \u00bfC\u00f3mo pas\u00f3 esto y qu\u00e9 lecciones podemos aprender?<\/p>\n<h2>No acaricies a los leones, o simples reglas de ciberseguridad<\/h2>\n<p>La regla m\u00e1s importante de la seguridad de la informaci\u00f3n es, probablemente, reducir los riesgos. Para esto:<\/p>\n<ul>\n<li>No visites p\u00e1ginas web sospechosas; pueden contener anuncios maliciosos o ser la fachada para una estafa de phishing.<\/li>\n<li>Evita descargar versiones piratas de programas a trav\u00e9s de torrents. Si lo haces, es probable que, por ejemplo, los <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/crack\/\" target=\"_blank\" rel=\"noopener\">cracks<\/a> contengan un <a href=\"https:\/\/encyclopedia.kaspersky.es\/knowledge\/trojan-psw\/\" target=\"_blank\" rel=\"noopener\">troyano roba-contrase\u00f1as<\/a>.<\/li>\n<li>No des clic en los enlaces de los correos electr\u00f3nicos provenientes de direcciones desconocidas y no abras los archivos adjuntos: podr\u00eda haber todo tipo de malware esper\u00e1ndote.<\/li>\n<\/ul>\n<p>Esa es la idea: tener cuidado contribuye en gran medida a tener protecci\u00f3n contra las ciberamenazas.<\/p>\n<p>Al mismo tiempo, sigue siendo importante mantener el antivirus activo y actualizado, a manera de seguro por si algo sucede. No tientes al destino \u201ccaminando por un callej\u00f3n desierto a altas horas de la noche\u201d pero en su versi\u00f3n en l\u00ednea. Aplicar un poco de sentido com\u00fan, puede reducir en gran medida las posibilidades de ser presa de los estafadores.<\/p>\n<p>Adem\u00e1s de las formas ya mencionadas para reducir el riesgo de que algo malo suceda, vale la pena agregar una m\u00e1s: no descargar aplicaciones m\u00f3viles de fuentes no oficiales. Google y Apple verifican las aplicaciones antes de agregarlas a sus tiendas, por lo que las posibilidades de encontrar malware all\u00ed son escasas, aunque no nulas (especialmente <a href=\"https:\/\/latam.kaspersky.com\/blog\/harly-trojan-subscriber\/25313\/\" target=\"_blank\" rel=\"noopener\">en el caso de Google Play<\/a>). Huawei hace lo mismo con su tienda Huawei AppGallery, aunque tambi\u00e9n ah\u00ed se ha encontrado malware. Pero la posibilidad de encontrar malware en plataformas abiertas que te permiten simplemente descargar un <a href=\"https:\/\/es.wikipedia.org\/wiki\/APK_(formato)\" target=\"_blank\" rel=\"noopener nofollow\">archivo APK<\/a> es mucho mayor.<\/p>\n<p>Existe regla de seguridad clave: no use clientes no oficiales para aplicaciones de mensajer\u00eda. Para entender por qu\u00e9 esto es importante, retrocedamos unos pasos y observemos un poco m\u00e1s de cerca c\u00f3mo funcionan estas aplicaciones de mensajer\u00eda.<\/p>\n<p>La mayor\u00eda de ellas operan de acuerdo con el modelo <a href=\"https:\/\/es.wikipedia.org\/wiki\/Cliente-servidor\" target=\"_blank\" rel=\"noopener nofollow\">cliente-servidor<\/a>, donde el usuario interact\u00faa directamente con la aplicaci\u00f3n cliente. El intercambio de datos entre el cliente y el servidor se produce mediante un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Protocolo_de_comunicaciones\" target=\"_blank\" rel=\"noopener nofollow\">protocolo<\/a> especial. Para muchas aplicaciones de mensajer\u00eda, este protocolo est\u00e1 abierto. Esto posibilita crear clientes modificados no oficiales con funciones adicionales, como ver mensajes que otros usuarios han eliminado, crear correos masivos, personalizar la interfaz, y dem\u00e1s.<\/p>\n<p>Entonces, \u00bfd\u00f3nde est\u00e1 el peligro? Con los clientes oficiales, conf\u00edas tu correspondencia solo al creador de la aplicaci\u00f3n de mensajer\u00eda. Cuando utilizas un cliente no oficial, no solo se lo conf\u00edas a los desarrolladores del sistema de mensajer\u00eda, sino tambi\u00e9n a los desarrolladores de la aplicaci\u00f3n del cliente no oficial. Adem\u00e1s de esto, el cliente modificado puede ser distribuido mediante fuentes no oficiales (en las que, como dijimos, no debemos confiar). Todas estas son etapas adicionales en las que algo puede salir mal; en otras palabras, hay m\u00e1s riesgos.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>\u00bfQu\u00e9 onda, Triada?<\/h2>\n<p>Naturalmente, algo sali\u00f3 mal, al repetirse el escenario sobre el que escribimos el a\u00f1o pasado. En resumen: en aquel entonces, los atacantes <a href=\"https:\/\/latam.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/22677\/\" target=\"_blank\" rel=\"noopener\">infectaron el mod FMWhatsapp<\/a> con un <a href=\"https:\/\/encyclopedia.kaspersky.es\/knowledge\/trojan-dropper\/\" target=\"_blank\" rel=\"noopener\"><em>dropper<\/em><\/a> que descargaba <a href=\"https:\/\/latam.kaspersky.com\/blog\/triada-trojan\/6782\/\" target=\"_blank\" rel=\"noopener\">Triada<\/a>, un troyano multifuncional, en los dispositivos de los usuarios. Este troyano modular muestra anuncios principalmente y registra al usuario para contenido de pago.<\/p>\n<p>Esta vez, pr\u00e1cticamente pas\u00f3 lo mismo: con la misma aplicaci\u00f3n de mensajer\u00eda, pero con un cliente no oficial diferente. Ahora, el mod YoWhatsApp, tambi\u00e9n conocido como YoWA, <a href=\"https:\/\/securelist.com\/malicious-whatsapp-mod-distributed-through-legitimate-apps\/107690\/\" target=\"_blank\" rel=\"noopener\">fue infectado<\/a>. Este mod atrae a los usuarios con mejores opciones de privacidad, la capacidad de transferir archivos de hasta 700 MB, mayor velocidad, entre otras.<\/p>\n<p>Aparentemente, YoWhatsApp llam\u00f3 la atenci\u00f3n de los distribuidores de malware porque su base de usuarios es muy significativa. Adem\u00e1s, el hecho de que el mod no estuviera permitido en Google Play jug\u00f3 a favor de los delincuentes. Por esto, los usuarios est\u00e1n acostumbrados a descargar YoWhatsApp de fuentes con distintos grados de confiabilidad. Uno de los principales canales de distribuci\u00f3n de la versi\u00f3n infectada del mod fue la publicidad en <a href=\"https:\/\/es.wikipedia.org\/wiki\/Snaptube\" target=\"_blank\" rel=\"noopener nofollow\">SnapTube<\/a>, una aplicaci\u00f3n para descargar audio y video. Los propietarios de SnapTube probablemente ni siquiera sospecharon que una de sus campa\u00f1as publicitarias estaba propagando malware.<\/p>\n<p>Junto con YoWhatsApp infectado, los usuarios recibieron un dropper que envi\u00f3 el troyano Triada a su dispositivo. A diferencia de la campa\u00f1a del a\u00f1o pasado, esta vez el dropper no fue lo \u00fanico que vino con el troyano. Una funci\u00f3n adicional fue agregada a YoWhatsApp, la cual permite a los intrusos robar las claves necesarias para que WhatsApp funcione. Estas claves son suficientes para secuestrar una cuenta y usarla para hacer cosas como distribuir malware o extraer dinero de los contactos de la v\u00edctima.<\/p>\n<p>Como resultado, el usuario no solo pierde dinero, ya que Triada lo registra en suscripciones de pago, sino que tambi\u00e9n corre el riesgo de comprometer a sus contactos, a quienes los delincuentes pueden intentar escribir a nombre del usuario.<\/p>\n<h2>\u00bfC\u00f3mo protegerse del malware en Android?<\/h2>\n<p>La mejor manera de luchar contra el malware, en primer lugar, es evitando situaciones en las que puedas contraerlo. En este caso, hay tres simples reglas a seguir para protegerte:<\/p>\n<ul>\n<li>No descargues aplicaciones de fuentes desconocidas. De hecho, <a href=\"https:\/\/latam.kaspersky.com\/blog\/unknown-apps-android\/22796\/\" target=\"_blank\" rel=\"noopener\">bloquear<\/a> la capacidad de instalar aplicaciones desde lugares que no sean Google Play en tu smartphone Android es una gran idea.<\/li>\n<li>No instale aplicaciones de mensajer\u00eda de clientes alternos. Incluso aunque las versiones oficiales de las aplicaciones no siempre son ideales, son mucho m\u00e1s confiables y seguras.<\/li>\n<li>Usa una buena protecci\u00f3n y mantenla activada siempre. <a href=\"https:\/\/latam.kaspersky.com\/mobile-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____ee0e39f679aecb08\" target=\"_blank\" rel=\"noopener\">Kaspersky para Android<\/a>\u00a0puede detectar diferentes modificaciones del troyano Triada, as\u00ed como otros tipos de malware de Android y bloquearlos antes de que puedan causar estragos. Ten en cuenta que, con la versi\u00f3n gratuita de nuestra protecci\u00f3n m\u00f3vil, debes ejecutar el an\u00e1lisis de forma manual cada vez que descargues o instales algo nuevo. La versi\u00f3n completa escanea autom\u00e1ticamente cada nueva aplicaci\u00f3n.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-banner\">\n","protected":false},"excerpt":{"rendered":"<p>Otra modificaci\u00f3n de WhatsApp result\u00f3 ser maliciosa. Te explicamos qu\u00e9 pas\u00f3 y c\u00f3mo protegerte.<\/p>\n","protected":false},"author":696,"featured_media":25407,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[638,2163,1055,2408,1262,796],"class_list":{"0":"post-25406","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-android","11":"tag-mensajeria","12":"tag-triada","13":"tag-troyanos","14":"tag-whatsapp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/25406\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-messenger-mods-are-dangerous\/24761\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/20239\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/27238\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-messenger-mods-are-dangerous\/25089\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-messenger-mods-are-dangerous\/27956\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-messenger-mods-are-dangerous\/27287\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-messenger-mods-are-dangerous\/34093\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-messenger-mods-are-dangerous\/11103\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/45788\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-messenger-mods-are-dangerous\/19614\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-messenger-mods-are-dangerous\/20183\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-messenger-mods-are-dangerous\/29398\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-messenger-mods-are-dangerous\/32651\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-messenger-mods-are-dangerous\/28549\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-messenger-mods-are-dangerous\/25518\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-messenger-mods-are-dangerous\/31136\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-messenger-mods-are-dangerous\/30826\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25406"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25406\/revisions"}],"predecessor-version":[{"id":25409,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25406\/revisions\/25409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25407"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}