ZooPark, el ¡®malware¡¯ que puede leer las conversaciones de WhatsApp

Nueva e importante sacudida en materia de seguridad que afecta, en este caso, a los m¨®viles Android. La empresa de seguridad Kaspersky ha detectado e identificado un potente y sofisticado malware bautizado como ZooPark que logra adentrarse en los dispositivos de esta plataforma y acceder a informaci¨®n privada de sus usuarios. Este programa malicioso afectar¨ªa ¨²nicamente a m¨®viles Android (los usuarios del iPhone pueden estar de momento tranquilos) y seg¨²n se ha podido saber, se tratar¨ªa de un malware creado con la intenci¨®n de infiltrarse en las conversaciones de determinados usuarios ubicados en un n¨²mero de pa¨ªses limitado. Dicho de otra manera, estar¨ªamos ante una maniobra de ciberespionaje a gran escala llevada a cabo, seg¨²n la firma de seguridad, en Marruecos, Jordania, Ir¨¢n, Egipto y L¨ªbano.

Los expertos no han dudado en calificar a este programa malicioso como el m¨¢s sofisticado visto hasta la fecha en Android, y se sospecha que ha sido propiciado por alg¨²n servicio de inteligencia dotado de grandes recursos. ¡°La campa?a ha sido muy dirigida, afectando a menos de cien objetivos¡±, ha detallado a ZDNet, uno de los responsables del hallazgo, que no ha querido especular sobre el origen del malware, pero parece sugerir que no se trata de un simple grupo de hackers; ¡°este grupo, es evidente que cuenta con una dilatada experiencia en operaciones de ataque y much¨ªsimos recursos¡±, ha concluido.

Lo m¨¢s llamativo de este software es que sea capaz de infiltrarse en conversaciones de WhatsApp y Telegram, dos plataformas cuyas conversaciones viajan cifradas y cuyo acceso resultaba muy complejo para un hacker. La otra gran sorpresa deZooPark es que, seg¨²n ha confirmado Kaspersky, lleva operando desde 2015, aunque no ha sido hasta su cuarta versi¨®n cuando la herramienta ha alcanzado su m¨¢xima sofisticaci¨®n. En la versi¨®n inicial, apenas lograba acceder a la agenda de contactos y el correo electr¨®nico; en la ¨²ltima versi¨®n se ampl¨ªa el acceso a pr¨¢cticamente toda la informaci¨®n sensible que contiene un smartphone, incluyendo la informaci¨®n de plataformas de mensajer¨ªa cifradas como las mencionadas. Esta ¨²ltima versi¨®n permitir¨ªa a los atacantes hacer que el m¨®vil afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.

El ataque habr¨ªa sido llevado a cabo a escala muy reducida y a contactos espec¨ªficamente dirigidos por los responsables de la acci¨®n; la v¨ªctima no es consciente de que est¨¢ siendo espiada, y lo que es peor, no puede hacer nada para librarse del malware, salvo volver a instalar el sistema operativo desde cero. ?Es factible que este malware acabe por atacar a gran escala a cualquier usuario? Desde Kaspersky restan peso a esta posibilidad: ¡°A priori no hay riesgo para los usuarios comunes... a menos que no sean un objetivo, ZooPark es una amenaza dirigida¡±, explica a EL PA?S Daniel Creus, Senior Security Researcher de Kaspersky Lab en Espa?a. Pese a todo, este experto recomienda una serie de medidas b¨¢sicas para reducir esa posibilidad: ¡°No instalar apps no fiables ni de or¨ªgenes desconocidos, tener alguna herramienta de seguridad que ayude a encontrar posibles amenazas, y sobre todo, mucho sentido com¨²n¡±.