Peligro digital: El engaño de las funciones extra
A pesar de las constantes advertencias sobre ciberseguridad, muchos usuarios en Ecuador y el mundo caen en la trampa de instalar complementos no oficiales para WhatsApp. En esta ocasión, una amenaza detectada recientemente ha puesto en jaque la privacidad de miles de personas, extrayendo gigabytes de información sensible bajo la promesa de ofrecer herramientas de personalización y automatización.
El ataque se originó en npm, una plataforma fundamental para desarrolladores de software. El código malicioso, bautizado como Iotusbail, se camuflaba como una versión legítima de Baileys, una librería muy conocida para la creación de bots y sistemas de automatización en la versión web de la mensajería.
El funcionamiento de este malware era silencioso pero devastador. Expertos en seguridad informática revelaron que el código malicioso interceptaba cada interacción del usuario para enviarla a servidores externos:
“Cada mensaje que circulaba por la aplicación era procesado primero por el contenedor del malware antes de llegar a su destino final”
¿Qué información está en riesgo?
Los atacantes no solo buscaban espiar conversaciones, sino obtener un control total sobre el entorno digital de la víctima. El alcance del robo incluye datos críticos que pueden ser usados para suplantación de identidad o extorsión.
| Tipo de Información | Detalle de lo robado |
|---|---|
| Contactos | Agendas completas con nombres y números telefónicos. |
| Multimedia | Fotografías, videos y audios enviados y recibidos. |
| Documentos | Archivos PDF, hojas de cálculo y contratos compartidos. |
| Seguridad | Tokens de autenticación y credenciales de inicio de sesión. |
Lo más alarmante para los usuarios es que el virus genera una vinculación persistente. Esto significa que, incluso si la herramienta maliciosa es eliminada del computador, los delincuentes podrían mantener el acceso a la cuenta de WhatsApp de forma remota.
Guía para proteger tu cuenta de inmediato
Desde KCH FM, te recomendamos realizar este chequeo preventivo de forma inmediata para verificar si existen accesos no autorizados en tu cuenta:
- Abre la aplicación de WhatsApp en tu teléfono celular.
- Ingresa al menú de Ajustes o Configuración (ícono de tres puntos).
- Selecciona la opción Dispositivos vinculados.
- Revisa minuciosamente la lista y presiona Cerrar sesión en cualquier equipo, navegador o ubicación que no reconozcas.
Recomendaciones para evitar ciberestafas
La seguridad digital es una prioridad, especialmente en épocas de alta actividad comercial donde los fraudes se multiplican. Para mantenerse a salvo, siga estas reglas de oro:
- Utilice solo tiendas oficiales: Descargue aplicaciones exclusivamente desde Google Play Store o App Store.
- Desconfíe de las funciones “mágicas”: Las aplicaciones que prometen ver mensajes eliminados o cambiar colores de la interfaz suelen ser fachadas para software espía.
- Active la seguridad adicional: Es fundamental habilitar la verificación en dos pasos dentro de la configuración de WhatsApp.
- Actualizaciones constantes: Mantenga siempre su sistema operativo y aplicaciones al día para cerrar brechas de seguridad.
El caso de Iotusbail es un recordatorio de que la comodidad de las herramientas no oficiales nunca debe estar por encima de la privacidad de nuestros datos personales.
Fuente: Infobae