Aplicaciones de mensajería bajo sospecha

Aplicaciones de mensajería bajo sospecha: Signal y ToTok en la mira de los Emiratos Árabes

Una investigación revela cómo gobiernos autoritarios podrían estar usando apps populares para espiar a sus ciudadanos

Una reciente investigación de ESET ha sacado a la luz un preocupante patrón de vigilancia digital en los Emiratos Árabes Unidos (EAU), donde aplicaciones de mensajería como Signal y ToTok han sido utilizadas como herramientas de espionaje. Aunque Signal es reconocida por su enfoque en la privacidad, los investigadores descubrieron que versiones modificadas de esta app fueron distribuidas por canales no oficiales, con código malicioso oculto.

¿Qué se descubrió?

Signal modificado: Se detectó una versión falsa de Signal, distribuida fuera de la Play Store, que contenía spyware capaz de acceder a mensajes, contactos, ubicación y archivos del dispositivo.
ToTok como señuelo: Aunque inicialmente se presentó como una app legítima, ToTok fue retirada de las tiendas oficiales tras revelarse que recopilaba datos masivos de usuarios, presuntamente para el gobierno de los EAU.
Campañas dirigidas: Las apps maliciosas fueron promovidas a través de sitios web falsos y redes sociales, apuntando a activistas, periodistas y ciudadanos críticos del régimen.

El Spyware se camuflaba con una app legítima, solicitando permisos excesivos. Una vez instalada, enviaba información sensible a servidores controlados por actores vinculados al gobierno. Permitía el acceso remoto al micrófono, cámara, historial de llamadas y ubicación en tiempo real.

Este caso pone en evidencia cómo los gobiernos autoritarios pueden aprovechar la tecnología para vigilar a sus ciudadanos bajo la apariencia de servicios útiles. También resalta la importancia de descargar aplicaciones únicamente desde fuentes oficiales y verificar su autenticidad.

Recomendaciones para usuarios

Evitar instalar apps desde enlaces o tiendas no oficiales.
Revisar los permisos solicitados por cada aplicación.
Usar herramientas de seguridad móvil que detecten comportamientos sospechosos.
Mantener el sistema operativo y las apps actualizadas.

Google lanza Chrome 141 con parches para 21 vulnerabilidades críticas

La nueva actualización corrige fallos que podrían permitir la ejecución de código malicioso y el bloqueo del navegador. Read more..

Mods de Minecraft: diversión con riesgos ocultos

Algunos archivos modificados del juego pueden esconder malware y comprometer tu seguridad digital. Read more..

Microsoft refuerza la seguridad por defecto en Exchange Online y Teams

Nuevas configuraciones buscan proteger a los usuarios contra ataques de intermediarios y accesos no autorizados. Read more..

Allianz Life sufre violación de datos que expone información de 1.5 millones de personas

El incidente compromete números de seguro social y otros datos sensibles... Read more..