WhatsApp se ha convertido en el centro de numerosas actualizaciones que mejoran la experiencia del usuario, aunque en ocasiones, como en esta, se destaca por una vulnerabilidad crítica: el robo de cuentas, imágenes y conversaciones.
La empresa de seguridad Ko Security ha alertado sobre un ataque que compromete la información del usuario, incluyendo mensajes enviados y recibidos, la lista completa de contactos, archivos multimedia, documentos, así como las claves de acceso y autenticación.
Esta vulnerabilidad no es menor y actúa como una llave maestra para nuestra casa, permitiendo al atacante realizar cualquier tipo de acción maliciosa, ya sea robando información o apoderándose de la cuenta.
Se trata de un malware que ha impactado a más de 56,000 usuarios que usaron una herramienta popular relacionada con la aplicación de mensajería más usada en España.
Nadie imaginaba que este instrumento para WhatsApp sería el canal por el cual los atacantes accederían a todo el contenido de la cuenta del usuario.
Baileys, una librería de desarrollo para WhatsApp reconocida por su eficiencia y funciones como la creación de bots o automatizaciones en WhatsApp Web, fue la plataforma utilizada para infiltrarse en WhatsApp.
El paquete «lotusbail» contenía el código dañino y estaba disponible bajo un registro de software comúnmente utilizado por desarrolladores de JavaScript. Precisamente, Baileys se encontraba alojada en este paquete.
Una de sus características más alarmantes: era indetectable. Es decir, operaba ocultamente mientras recopilaba credenciales o incluso interceptaba mensajes de texto o grababa conversaciones, según Hipertextual.
Una vulnerabilidad severa que afecta especialmente a usuarios avanzados como desarrolladores, debido al uso de una librería destinada para tales fines.
Esto significa que, aunque los usuarios comunes no están afectados directamente, no deja de ser un serio fallo de seguridad que permite a un atacante tener amplia libertad para robar credenciales, sustraer mensajes e incluso acceder a las fotos y vídeos del usuario.
Sin embargo, se puede prevenir de manera muy simple usando la herramienta de «Dispositivos vinculados» de WhatsApp.
En la lista deben figurar todos los dispositivos que hemos conectado manualmente mediante el código QR en algún momento. Si detectamos algún dispositivo sospechoso, simplemente debemos eliminar su acceso.
Un malware efectivo que, una vez instalado, verificado y desplegado en producción, no dejaba indicios sobre su comportamiento malicioso. El código malicioso nunca se revisa si el sistema funciona correctamente, y eso ha sido la estrategia maestra de los atacantes.
Artículos similares
- ¡No más confusiones en WhatsApp!: Descubre los nuevos hilos de conversación, una experiencia revolucionaria
- WhatsApp revoluciona: Chatea con otras apps desde la misma aplicación en España: Aprende cómo en 5 pasos
- Meta analizará tus chats de Instagram y Facebook para mostrarte anuncios: ¿el fin de la privacidad?
- ¡Regresa el icónico doble check azul de WhatsApp!: Fin a la confusión del check blanco
- WhatsApp se transforma: Únete al programa beta y prueba funciones exclusivas antes que nadie.
Diego Soler explora las tendencias tecnológicas y las innovaciones digitales. Disfrutará de tutoriales prácticos y consejos directos para comprender mejor la inteligencia artificial, la ciberseguridad y las nuevas tecnologías.
