Logos Nuevos Sitios.zip
Sorry, your browser does not support inline SVG.
En Vivo

Identifican paquete malicioso en WhatsApp; puede robar mensajes, contactos y accesos

Ciberexpertos alertan sobre un paquete malicioso en WhatsApp que permite acceder a cuentas y robar información sensible.

Whatsapp
WhatsApp|Crédito: Unsplash
Notas,
Viral y Tendencia

Escrito por:  Natalia Alcaraz

Una nueva amenaza informática está poniendo en riesgo la seguridad de las cuentas de WhatsApp. Investigadores en ciberseguridad han detectado un paquete malicioso en el repositorio de software npm que se hace pasar por una biblioteca legítima para WhatsApp Web, pero en realidad permite a atacantes acceder a cuentas, robar mensajes, contactos y credenciales de acceso.

¡Hey! También estamos en Whatsapp.  Comienza a seguirnos ahora  😉

¿Cómo opera la amenaza?

El paquete malicioso, identificado como “lotusbail”, funciona en el entorno de desarrollo de JavaScript —un sistema que muchos programadores utilizan para crear aplicaciones y herramientas basadas en WhatsApp. A diferencia de otros códigos maliciosos que no funcionan, este opera como una API válida de WhatsApp Web, lo que ha ayudado a que más de 56 000 desarrolladores lo descarguen sin saber el peligro real que representa.

Debido a su capacidad para enviar y recibir mensajes legítimos, muchos programadores lo instalaron pensando que se trataba de una herramienta confiable. Sin embargo, mientras la librería se ejecuta, captura y envía de forma encubierta información sensible a servidores controlados por los atacantes, incluidos:

  • Tokens de autenticación y claves de sesión
  • Mensajes enviados y recibidos
  • Listas de contactos y archivos multimedia
  • Acceso persistente a la cuenta de WhatsApp incluso después de borrar el paquete

Este tipo de software malicioso representa un riesgo doble:

  • Los desarrolladores que integraron el paquete en sus aplicaciones pueden estar exponiendo cuentas de usuarios finales sin saberlo
  • Las cuentas afectadas pueden quedar vinculadas a dispositivos del atacante, lo que permite el acceso continuo a conversaciones y datos incluso tras la eliminación de la amenaza

Consejos para proteger tu cuenta de WhatsApp de paquetes maliciosos

Para reducir el riesgo de ser víctima de este tipo de amenazas, los especialistas recomiendan:

  1. Evitar instalar paquetes o aplicaciones de fuentes no verificadas
  2. Verificar siempre la reputación y mantenimiento de librerías antes de usarlas
  3. En el caso de usuarios finales: activar la verificación en dos pasos en WhatsApp, lo que añade una capa extra de seguridad
  4. No compartir códigos de verificación recibidos por mensaje o llamada
  5. Mantener el sistema operativo y aplicaciones actualizados para cerrar posibles vulnerabilidades.

Las autoridades en ciberseguridad y los administradores de repositorios como npm continúan investigando y retirando paquetes peligrosos para evitar que más desarrolladores y usuarios caigan en este tipo de trampas.

Para esta y más información, síguenos en nuestras redes sociales como en Facebook:  Azteca Guerrero , vía Twitter:  @Azteca_Gro , Instagram:  @tvaztecaguerrero  y TikTok:  @tvaztecaguerrero

Únete al nuevo canal de WhatsApp y mantente informado de todas las noticias que suceden cerca de ti.

Tags relacionados
Tecnología Viral México-Acapulco Internacional

Contenido Relacionado