Si utiliza aplicaciones y software de terceros que interactúan con WhatsApp, debe tener mucho cuidado porque nunca sabe qué esperar. En este sentido, una campaña masiva de spam usó 131 extensiones fraudulentas de Chrome para automatizar el envío masivo en WhatsApp Web, afectando a más de 20.000 usuarios. Investigador de la empresa de ciberseguridad Socket han informado la operación que lleva activa al menos nueve meses.
Qué pasó. Respectivamente la investigacionLas extensiones se presentaron como CRM o herramientas de gestión de contactos para WhatsApp y prometían incrementar las ventas y aumentar la productividad. Nombres como YouSeller, Botflow o ZapVende ocultaban su verdadera función: inyectar código directamente en WhatsApp Web para enviar mensajes de gran tamaño sin el permiso del usuario, evitando los sistemas antispam de la plataforma.
El modelo de negocio del spam. Según Socket, todas las extensiones Compartieron la misma base de código. y procedían de una única empresa brasileña, DBX Tecnologia, que vendía un programa de revendedores de marca blanca. Los investigadores dicen que los afiliados pagaron alrededor de 2.000 euros por adelantado para cambiar la marca de la extensión con su propio logotipo y nombre, prometiendo ingresos recurrentes de entre 5.000 y 15.000 euros. «El objetivo es mantener en marcha campañas masivas sin pasar por los sistemas antispam». explicado El investigador de seguridad Kirill Boychenko.
Cómo funcionó la estafa. Las extensiones utilizaron técnicas sofisticadas para manipular WhatsApp Web. Se ejecutaron junto con scripts legítimos de WhatsApp y utilizaron funciones internas para automatizar el envío de mensajes. Los usuarios pueden configurar intervalos de envío, pausas y tamaños de lotes diseñados específicamente para evitar los algoritmos de detección. Según el investigador, incluso DBX Tecnologia tutoriales publicados YouTube explica cómo ajustar estos parámetros para evitar que WhatsApp bloquee cuentas.
¿Por qué es peligroso?. Aunque estas extensiones no se consideran malware clásico, siguen representando un riesgo importante. Cuando una extensión inyecta código en aplicaciones web como WhatsApp, puede leer sus mensajes, monitorear sus acciones y enviar contenido automatizado a través de su cuenta. Las extensiones tenían acceso completo al sitio web de WhatsApp y potencialmente les permitían acceder a conversaciones privadas y datos personales.
Que hacer ahora. Respectivamente Según el comunicado de la compañía, Google ya eliminó las extensiones de su tienda, a pesar de que estuvieron disponibles durante más de nueve meses y tuvieron decenas de miles de descargas. Si has instalado alguna extensión relacionada con WhatsApp o automatización de mensajes y te aparece en la lista Debe eliminar inmediatamente las extensiones proporcionadas por la investigación. Para ello acceda a “cromo://extensiones‘ en su navegador, verifique la lista completa y desinstale cualquier herramienta sospechosa o no reconocida. Preste especial atención a las extensiones que solicitan permisos para acceder a todos los sitios web o cambiar los datos de la página.
El hecho de que esté en la tienda no significa que sea seguro.. enchufe recomienda Revise periódicamente las extensiones instaladas, rechace aquellas que soliciten permisos excesivos y desconfíe de las herramientas que prometen «impulsar» servicios populares. La presencia de una extensión en Chrome Web Store no garantiza la seguridad, como tampoco lo hacen el resto de tiendas de extensiones y aplicaciones.
Foto de portada | IA generada con Gemini
En | Es cuestión de tiempo que WhatsApp llene el almacenamiento de tu teléfono a menos que hagas estas tres cosas