Los mensajes multimedia en WhatsApp no dañan tu celular en segundos; cadena falsa circula desde 2018

Publicado el 10 de octubre de 2024 a las 00:50
4 minutos de lectura
Por Manuela SILVA, AFP Argentina, AFP Uruguay, AFP México

Usuarios en redes sociales difunden una cadena que alerta a los usuarios a no descargar fotos y videos en WhatsApp relacionados con los “desastres” ocasionados por el paso del huracán John en Acapulco, México. El mensaje se ha compartido cientos de veces desde el 27 de septiembre de 2024 y advierte que si se abre un archivo llamado “ACA-AYUDA” el teléfono sufrirá un hackeo en “10 segundos”. Sin embargo, distintas versiones de esa cadena han circulado desde 2018 y es “altamente improbable” que le ocurra eso a un móvil, explicaron expertos a la AFP.

“Van a subir unas fotos o videos del desastre en ACAPULCO por Whatsapp. El archivo se llama ACA-AYUDA, no las abras ni veas, te jaquea el teléfono en 10 segundos y no se puede detener de ninguna manera. Pásale el dato a tus familiares y amigos. NO LO ABRAN”, señalan publicaciones en Facebook y X.

El contenido también fue enviado al WhatsApp de AFP Factual para su análisis.

Algunas publicaciones incluyen la captura de pantalla del supuesto archivo comprimido “ACA-AYUDA.zip”.

Captura de pantalla de una publicación en Facebook, hecha el 7 de octubre de 2024

El huracán John de categoría 3 tocó tierra en el estado de Guerrero (sur) el 23 de septiembre de 2024, provocando deslaves e inundaciones, así como la muerte de al menos 16 personas, principalmente en la costa de Acapulco.

En su visita a la zona afectada, la nueva presidenta de México, Claudia Sheinbaum, pidió a la población alejarse de cauces y ríos y resguardarse en albergues y zonas altas.

En octubre de 2023, Acapulco sufrió los estragos de la llegada del huracán Otis, categoría 5, que dañó miles de edificaciones y dejó más de 40 muertos.

Una cadena recurrente

No es la primera vez que circula una cadena como la difundida en redes. En años anteriores circularon mensajes similares pero vinculados a otros países y haciendo referencia a otros archivos. Por ejemplo, en noviembre de 2023 alertaban sobre imágenes de unos supuestos “Bonos del Sistema Patria” en Uruguay, Argentina y México.

En 2020, otros advertían sobre “fotos del volcán de Zaldibar”, en España. Otras versiones circularon en 2018 en la que alertaban que el archivo se titulaba “Orizaba Pueblo Mágico” o que las imágenes dañinas eran sobre la erupción del Volcán Chillán, en Chile. Todas ellas mencionaban que en “10 segundos” el celular sería hackeado.

Sin embargo, expertos consultados por la AFP confirmaron que se trata de un mensaje falso.

“Es altamente improbable” que al abrir una foto o archivo multimedia en WhatsApp alguien pueda hackear tu teléfono en 10 segundos, dijo Vitalio Alfonso, doctor en Electrónica y Telecomunicaciones y profesor de la Universidad Tecnológica de Uruguay.

Explicó que este era “un claro ejemplo de una ‘cadena de mensajes alarmistas’, que a menudo contienen información falsa o exagerada diseñada para generar miedo o pánico en los receptores y, generalmente, incluyen una solicitud para que el mensaje se comparta entre familiares y amigos”.

Jordi Serra, experto en seguridad informática y redes coincidió en que era “muy improbable” que a través de una foto en la aplicación de mensajería alguien “hackee” un teléfono, ya que debería conocer “una vulnerabilidad de WhatsApp que hasta ahora no es conocida”.

Agregó que la empresa en cuestión hace un seguimiento de todas esas vulnerabilidades e intenta aislar esos problemas y en caso de que llegara a ocurrir un ataque así, no sería accesible para toda la población.

Precisó que usar una vulnerabilidad de ese tipo de manera general haría que el problema se descubriera en minutos por parte de WhatsApp y “eso no es lo que se hace por parte de los ciberdelincuentes”.

Pedro Hichalaf, experto en Nuevas Tecnologías, tampoco ve factible que sea posible hackear un celular en 10 segundos.

Mencionó que si bien “existen algunas técnicas de ataques con imágenes (donde dentro de una imagen incorporan programas ‘malware’)”, estas funcionan en sistemas operativos como Windows o Mac, de computadora, y no en Android o celulares, ya que “su sistema de permisos y acceso a sistemas de control son diferentes”.

Además, explicó que los sistemas operativos de los celulares “actualizan sus sistemas y seguridad para evitar estas situaciones”.

En 2020, el especialista en ciberseguridad y cibercriminalidad, Carlos Ramírez, explicó a la AFP que “en un primer momento los sistemas de mensajería instantánea contaban con vulnerabilidades en las que sí se podía atacar al dispositivo”, pero posteriormente las nuevas versiones de sistemas operativos de celulares y las plataformas han reforzado esa seguridad.

Imágenes, videos o gifs no funcionan como instaladores de código en la plataforma WhatsApp y por tal motivo no pueden ser el canal de ingreso de un atacante. “Al día de hoy no es posible tomar control de un celular a través de archivos multimedia, pues estos se ejecutan en la plataforma como mera visualización del contenido”, concluyó Ramírez.

Ramírez aconsejó a los usuarios de WhatsApp que desde el menú de configuraciones de la aplicación se desactive la opción de “descarga automática” de archivos y no descargar archivos sospechosos y eliminar chats que lo contengan, así como mantener las actualizaciones del celular al día y “con una solución antimalware activa”.

Referencias

Perfil de Vitalio Alfonso
Perfil de Jordi Serra
Perfil de Pedro Hichalaf
Perfil de Carlos Ramírez

¿Duda sobre la veracidad de una información, una foto o un video?

Contáctenos