Si tienes un teléfono Android, pueden estar leyendo tus mensajes de WhatsApp

Un nuevo escándalo vuelve a salpicar a las aplicaciones de mensajería por culpa de la ciberseguridad (o la falta de ella, mejor dicho). Solo han pasado unas horas desde que salió a la luz el nuevo enemigo de WhatsApp y Telegram: ZooPark.

Facebook, empresa propietaria de WhatsApp, puede dar buena fe de lo que significa una verdadera polémica por culpa de la falta de privacidad de sus usuarios. Si no estuviste atento, aún estás a tiempo de conocer las 10 claves del testimonio de Zuckerberg tras el escándalo de Facebook y Cambridge Analytica.

Recientemente, Twitter también se vio seriamente comprometido y tuvo que dar la voz de alarma porque tu cuenta estaba en peligro. Todos los usuarios vieron cómo la compañía les recomendaba cambiar la contraseña antes de que fuera demasiado tarde, y todo por culpa de un bug.

Si antes las miradas apuntaban a Facebook y a Twitter, este 10 de mayo la atención está puesta en dos apps de mensajería: WhatsApp y Telegram. Y es que un 'malware' llamado ZooPark ha podido estar espiando tus conversaciones gracias a una sofistiquez que ha sorprendido hasta a los expertos. ¿Cómo trabaja ZooPark? ¿Debes preocuparte?

Un 'malware' ataca a los móviles con Android

Zoopark es, sencillamente, un software malicioso que se dirige al sistema operativo Android. Esto significa que, si cuentas con dispositivos de Apple, no debes preocuparte por la noticia que ya está dando la vuelta al mundo.

La empresa Kaspersky Lab, experta en ciberseguridad, ha sido la encargada de publicar todos los datos sobre ZooPark, tanto posibles responsables, como método de operación, como fechas y posibles usuarios afectados.

El interés se centra en un 'malware' especialmente peligroso que se adentra con facilidad en los dispositivos Android, pudiendo conseguir parte de la información que en ellos se encuentra. Sin embargo, ZooPark tiene un objetivo principal: adentrarse en las apps de mensajería WhatsApp y Telegram.

Desde Kaspersky Lab no han dudado ni un momento en mostrar qué es lo que hay detrás de todo esto. Una campaña de ciberespionaje es el motivo por el que ZooPark fue creado. ¿Objetivos? Cinco países de Oriente Medio: Marruecos, Jordania, Irán, Egipto y Líbano.

Según señalan desde El País, esta operación lleva en marcha, como mínimo, desde junio de 2015, es decir, lleva casi tres años atacando a móviles Android sin que nadie diera la voz de alarma. Los responsables de este 'malware' tenían muy claros sus objetivos, por lo que los usuarios afectados no han sido muchos.

Sin embargo, llama la atención conocer que las víctimas son personas seleccionadas desde el primer momento. Aún no sabemos quiénes son, pero desde ZDNet advierten que esta campaña ha sido preparada con gran dedicación e iba dirigida a menos de cien objetivos.

"Este grupo, es evidente que cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos", ha explicado uno de los autores de la investigación a ZDNet, por lo que las miradas apuntan ya a algunas agencias de inteligencia. Si hay algo claro, es que ZooPark no ha sido creado por un grupo de hackers que querían entretenerse.

ZooPark, un poder nunca visto hasta ahora

Kaspersky Lab ha hecho especial hincapié en la sofistiquez que han encontrado en Zoopark. Este 'malware' es capaz de infiltrarse en móvil para leer tus conversaciones de WhatsApp y Telegram, acceder a tu registro de llamadas, audios, vídeos e incluso a tus contactos en la agenda, como explicamos en Urban Tecno.

Toda esta capacidad de actuación ha llevado a los expertos de la empresa de seguridad ha afirmar que se trata del 'malware' más sofisticado que han visto en Android. Si eso no es suficiente para meternos el miedo en el cuerpo, también han confirmado que ZooPark está transmitiéndose por Telegram y también es posible que esté en otras apps, por lo que recomiendan no instalar nada de origen desconocido.

El malware ZooPark afecta principalmente a los países señalados. <a href="https://securelist.com/" rel="nofollow" target="_BLANK">Securelist</a>

Kaspersky Lab ha encontrado hasta 4 versiones de ZooPark, cada una de ellas más potente que la anterior y siendo la última de 2017. La primera versión era muy débil si la comparamos con la actual, ya que "solo" podría consultar tu agenda de contactos y tu correo electrónico.

Sin embargo, los expertos advierten que la versión 4 muestra un 'malware' muy sofisticado que ha dado un gran salto en su complejidad. Debido a esto y a los objetivos tan concretos de la campaña de ciberespionaje, ha sido especialmente complicado encontrar a ZooPark.

Aunque este 'malware' parece haber afectado a menos de 100 usuarios de Android, desde Kaspersky avisan que el software malicioso se puede encontrar en webs de noticias que han sido pirateados para dirigirte a sitios de descarga de la APK infectada. Puedes reconocerlos con temas como "Referéndum de Kurdistán", "TelegramGroups" o "noticias de Alnaharegypt", entre otros.

Los responsables del hallazgo han querido transmitir tranquilidad a los usuarios de las apps afectadas, ya que Zoopark parece una campaña bien orquestada que tiene muy claro quiénes son sus objetivos. Sin embargo, y ante todo, antepón la seguridad de tus dispositivos y duda de todo aquello que parezca extraño, tanto en Telegram como en otras apps.