Alerta en WhatsApp: Descubren un Malware que Roba Mensajes y Fotos mediante Bots

Infección silenciosa a través de librerías de desarrollo

La plataforma de mensajería WhatsApp se encuentra en el centro de una nueva crisis de seguridad tras el descubrimiento de un malware capaz de interceptar comunicaciones privadas. Según ha revelado la firma de seguridad Koi Security, el ataque se ha propagado mediante una herramienta de desarrollo muy popular que, hasta ahora, no levantaba sospechas debido a su excelente funcionamiento para la creación de automatizaciones.

La amenaza reside en un paquete malicioso denominado "lotusbail", alojado en el registro de software npm (Node Package Manager). Este paquete contenía una versión infectada de Baileys, una librería ampliamente utilizada por desarrolladores de JavaScript para crear bots y sistemas de respuesta automática en WhatsApp Web. Se estima que más de 56.000 usuarios y desarrolladores se han visto afectados por este código fraudulento.

¿Cómo funciona el ataque y qué datos están en peligro?

El código malicioso opera de forma indetectable para el usuario común. Una vez que la herramienta se ejecuta, el malware adquiere la capacidad de recopilar credenciales, capturar mensajes de texto en tiempo real y registrar los mensajes recibidos. Sin embargo, la función más peligrosa es la capacidad de los atacantes para vincular dispositivos de manera invisible, lo que les otorga acceso total a la cuenta sin que el propietario reciba notificaciones evidentes.

La información comprometida en este ataque incluye:

• Mensajes: Todo el historial de textos enviados y recibidos.
• Archivos multimedia: Fotografías, vídeos, audios y documentos compartidos.
• Contactos: La lista completa de personas y números guardados.
• Credenciales: Claves de inicio de sesión y tokens de autenticación.

Cómo comprobar si tu cuenta ha sido comprometida

Aunque el ataque está dirigido principalmente a perfiles técnicos o usuarios que utilizan bots personalizados, cualquier persona que haya interactuado con estas herramientas podría estar en riesgo. La buena noticia es que existe un método sencillo para detectar intrusiones y proteger la privacidad de la cuenta.

Para verificar la seguridad de tu WhatsApp, sigue estos pasos:

1. Abre la aplicación de WhatsApp en tu teléfono móvil.
2. Accede a la sección de Ajustes o Configuración.
3. Selecciona la opción Dispositivos vinculados.
4. Revisa minuciosamente la lista de sesiones activas.

Si detectas cualquier dispositivo, navegador o ubicación que no reconozcas, debes pulsar sobre él y seleccionar Cerrar sesión o desvincular de inmediato. Esta acción cortará el acceso del atacante a tus conversaciones de forma instantánea. Asimismo, se recomienda extremar las precauciones al instalar herramientas de terceros que prometen funciones adicionales para la aplicación.