1

ESET -Nota de Prensa

Espiar WhatsApp: los riesgos de utilizar este tipo de

herramientas
La compañía de seguridad informática ESET analiza los riesgos de utilizar algunos de los tantos
sitios, extensiones y aplicaciones que buscan engañar a los usuarios con la promesa de espiar
WhatsApp de otra persona.

Bogotá – Con solamente ingresar la palabra “espiar” en un buscador se sugiere, entre otras opciones,
“espiar WhatsApp”, obteniendo una gran cantidad de resultados, pero antes de acceder es
importante saber si realmente se puede confiar en todas las opciones que prometen espiar
WhatsApp de otra persona, si estás “herramientas” cumplen con lo que prometen y qué riesgos de
infección con malware hay. Desde el Laboratorio de ESET, compañía líder en detección proactiva de
amenazas, se analizaron algunas opciones que prometen espiar WhatsApp y comparten algunos
resultados sobre la seguridad de la información.

“Dada la cantidad de usuarios que están dispuestos a probar algunas de las tantas alternativas que
aparecen en los primeros resultados de Google al buscar cómo espiar WhatsApp o el teléfono de otra
persona, nos pareció importante analizar algunas de estas opciones para concientizar sobre los
riesgos para la privacidad y seguridad de probar estas alternativas. A modo de adelanto, es
importante mencionar que los sitios y extensiones que analizamos no cumplen con lo prometido y
buscan engañar a la gran cantidad de usuarios que se lanzan a la web en busca de opciones para
espiar el teléfono de otra persona. Si bien no hemos detectado que se distribuyan amenazas
informáticas que intenten comprometer el dispositivo de los usuarios (en su mayoría buscan distribuir
publicidad), muchas tienen el potencial de hacerlo.”, asegura Daniel Barbosa, investigador de ESET
Latinoamérica.

Desde ESET se analizaron sitios que ofrecen espiar WhatsApp, extensiones para el navegador que
prometen lo mismo, y por último aplicaciones:

Sitios que ofrecen espiar WhatsApp: los mismo prometen acceder a toda la información de la cuenta
de forma gratuita. En su mayoría, requieren el número de WhatsApp de la persona que se quiere
monitorear, y qué sistema operativo está usando el usuario que quiere espiar a la otra persona.

Todos los sitios analizados presentan prácticamente la misma estructura y el final es muy similar: una
pantalla que simula que se están ejecutando muchos comandos para acceder a la información del
número de teléfono proporcionado, pero en realidad no ejecuta nada. Solo se trata de textos ya
programados en la página y no se genera ningún tráfico cuando se introduce la información en los
campos.
 2
ESET -Nota de Prensa

Pie de imagen: Campos similares que solicitan completar algunas de las falsas herramientas para
espiar WhatsApp.

“Aunque algunos de estos sitios muestren imágenes que para los ojos crédulos pueden parecer
convincentes, lo que ofrecen estos sitios es mentira. Sería un daño irreversible para la imagen de
WhatsApp si realmente los sitios pudieran acceder a la información cifrada de sus clientes
simplemente introduciendo un número de teléfono.”, agrega el especialista.

Pie de imagen: Otro sitio apócrifo ofreciendo el mismo servicio

Al momento no se encontró ningún código malicioso en estos sitios por lo que el objetivo de quienes
ofrecen el servicio es la recolección de información. Para utilizar el sitio es necesario ingresar un
número de teléfono e indicar el sistema operativo que se utiliza. Esta información podría ser útil si los
delincuentes quisieran propagar amenazas a blancos específicos a través del número de teléfono.
También se podrían utilizar la información del sistema operativo para alterar posteriormente el sitio
para propagar malware específico para una versión en particular de Windows, por ejemplo.

El segundo posible beneficio se encuentra en la publicidad. Para tener acceso a los supuestos datos
recolectados de la cuenta a espiar se debe seguir algunos pasos adicionales que conducen a varios
sitios, también sin código malicioso aparente, pero repletos de publicidad. Por cada acceso los
delincuentes ganan una pequeña cantidad de dinero por publicidad y estos simples accesos
alimentan la industria de la ciberdelincuencia.

Extensiones para el navegador: Se analizó una extensión para Chrome que también decía poder
acceder a la información de una cuenta de WhatsApp. La descripción disponible en la extensión
indica a los interesados que deben instalarla en el navegador o remitirse a un sitio web que hará lo
 3
ESET -Nota de Prensa

mismo. Se trata, por supuesto, de otra falsa promesa

Al instalar la extensión no se trata de un código malicioso, sino de otro generador de clics. La misma
muestra una pequeña página web en forma de botón que dirige a una dirección que ofrece servicios
falsos relacionados a YouTube, como aumentar el número de suscriptores a un canal, la cantidad de
likes, favoritos y otros. Para ello, basta con rellenar la URL del canal que desea este servicio. Al elegir
cualquiera de las opciones, el sitio solicita realizar una verificación. Esta consiste en completar un
cuestionario muy extenso en páginas repletas de anuncios. En cada pregunta se actualizan los
anuncios de toda la página, aumentando las ganancias de los delincuentes que buscan monetizar sus
campañas a través de la distribución de anuncios.

Pie de imagen: Cuestionario extenso que supuestamente debe completar el usuario como parte del
proceso de verificación para obtener los datos de WhatsApp de la otra persona.

Barsosa, agregó: “Si bien al momento de analizar esta extensión la misma no presentaba
características maliciosas adicionales, los peligros que conlleva la instalación de una extensión es
mucho mayor que los que he mencionado anteriormente. La instalación de software en su navegador
puede traer varias complicaciones. Además de la posibilidad de cambiar el funcionamiento del propio
navegador, este software puede ser utilizado como una herramienta para descargar otros programas
maliciosos sin que el usuario sea consciente. No sería la primera vez que   atacantes utilizan
extensiones que se hacen pasar por herramientas legítimas  para realizar acciones maliciosas.”

Aplicaciones: Las aplicaciones de monitoreo de teléfonos móviles se ofrecen en el mercado como

herramientas para aumentar la seguridad de los dispositivos, permitiendo a sus propietarios
gestionarlos a distancia. ESET hace referencia a dos principales tipos de aplicaciones: las más
genéricas, y generalmente gratuitas, y las aplicaciones de monitoreo y control.
 4
ESET -Nota de Prensa

Pi de imagen: Aplicaciones que se ofrecen en Google Play para espiar WhatsApp

Hay muchas aplicaciones que ofrecen una función de clonación o seguimiento, pero en realidad sólo
utilizan la interfaz de una aplicación para utilizar una función ya disponible en el propio WhatsApp,
como el uso de WhatsApp web. También están las apps que rastrean la actividad de los contactos en
línea, proporcionando cierto nivel de información, como un historial de cuándo los contactos estaban
en línea y fuera de línea. Sin embargo, el riesgo que conllevan es similar al de las extensiones del
navegador, con el agravante de que el riesgo está ligado al teléfono, que es donde la mayoría de las
personas guarda la mayor cantidad de datos sensibles.

Apps de monitoreo y control: Si bien en algunos países no es ilegal el uso de estas aplicaciones como
herramienta de control parental o por los empleadores, interceptar las comunicaciones de un tercero
mediante la instalación y/o uso de estas aplicaciones sin consentimiento y autorización es ilegal en la
gran mayoría de los países del mundo. Por otra parte, si bien existen aplicaciones que fueron
diseñadas para ser utilizadas con el consentimiento de la otra persona y con fines de seguridad, otras
apps dicen ofrecerse con este mismo objetivo, pero sus descripciones en realidad hacen referencia al
espionaje sin consentimiento.

Para comprender el interés que despiertan este tipo de apps, entre 2019 y 2020 el crecimiento en
el uso de este tipo de aplicaciones creció en casi un 50%. Otro dato relevante relacionado a la
seguridad y privacidad de este tipo de apps lo aportó una reciente investigación de ESET en la cual
se analizaron más de 58 apps para para espiar y se descubrió que muchas presentan una gran
cantidad de vulnerabilidades que suponen un riesgos para la privacidad, tanto de las personas
espiadas como de quienes espían.

Este tipo de apps suelen tener dos enfoques principales: permitir a sus usuarios controlar sus
dispositivos de forma remota y proporcionar un seguimiento de las actividades con el fin de ejercer
cierto control.

En el caso de control parental donde exista un dispositivo que necesita ser monitoreado y que se
cuenta con los permisos necesarios para usar este tipo de apps, ¿cómo elegir una aplicación
adecuada habiendo tantas apps potencialmente peligrosas o que no cumplen con lo que prometen?
ESET comparte estos lineamientos para ayudar en la elección:

- Tener cuidado con las populares herramientas o servicios “online”: Cuidado con las soluciones
que prometen que funcionarán de forma extremadamente sencilla, sin necesidad de instalar
nada, y todo directamente desde el navegador. Para que una herramienta permita realmente
monitorear exclusivamente a través del navegador haría falta la explotación de una
vulnerabilidad.
- Protegerse: Recordar siempre utilizar una solución de seguridad en los dispositivos
(computadora, smartphone, tableta, etc.). Esto permitirá múltiples capas de protección para
 5
ESET -Nota de Prensa

evitar que una amenaza comprometa un dispositivo si detecta malware mientras se busca la
aplicación que realmente desea.
- Investigar: Siempre habrá ofertas de supuestas soluciones milagrosas que prometen hacer algo
que parece imposible, y que de hecho suele ser imposible. Estas ofertas nunca serán ofrecidas
por empresas serias. Buscar la reputación de quien ofrece un producto o servicio, entrar en la
página web de la empresa, observar si tienen un servicio de atención al cliente.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2021/06/24/espiar-whatsapp-riesgos-usar-herramientas-que-
prometen-esto/

Visítanos en: @ESETLA /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la
tecnología de forma segura. Su porfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio
perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y
tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite
www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Datos de Contacto de Comunicación y Prensa

Para más información se puede poner en contacto a través de [email protected] o al +54 11 2150-3700.
Además, puede visitar “Somos ESET” nuestro Blog de Comunicación de ESET con las últimas novedades,
disponible en: https://www.somoseset.com/

Copyright © 1992 – 2021. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros
nombres y marcas son marcas registradas de sus respectivas empresas.