Continúan circulando advertencias sobre no descargar contenido que no se encuentre en plataformas autorizadas. Sin embargo, en un intento por tener funciones extras y originales en sus celulares, los usuarios descargan archivos que ponen en peligro la seguridad de sus datos. Eso es lo que pasó con este paquete, que se suponía que sería una nueva herramienta para WhatsApp, pero terminó robando miles de gigabytes de información.
Si haces clic lo pierdes todo: cuidado con la estafa navideña que circula por WhatsApp y redes
Las aplicaciones de terceros suponen un peligro para WhatsApp o los móviles en general. Al no estar verificados por las tiendas oficiales, no es posible ofrecer ninguna garantía sobre el origen de estos productos digitales. La seguridad de WhatsApp se vio puesta en riesgo por una de estas amenazas externas que logró pasar desapercibida para los desarrolladores.
Iotusbail: el archivo que pone en peligro la información de WhatsApp
El ataque se produjo a través de npm –Node Package Manager–, el registro de software más importante del mundo utilizado por desarrolladores de JavaScript. Albergaba un archivo llamado Iotusbail que pretendía ser la versión legítima del popular proyecto Baileys, utilizado para crear bots o herramientas de automatización en WhatsApp Web.
Pero, aunque Iotusbail funcionaba y realizaba las funciones prometidas a los usuarios que lo descargaban, paralelamente realizaba otra tarea: recopilar datos de los ordenadores en los que estaba instalado. «Todos los mensajes que circulaban por la aplicación pasaban primero por el contenedor de malware», explican los especialistas de Koi Security.
El principal problema fue que el desarrollador del archivo pudo vincularlo a la cuenta de WhatsApp de las víctimas. Por lo tanto, incluso si Iotusbail fuera eliminado o desinstalado, los ciberatacantes continuaron teniendo acceso a la información. El virus estaba dirigido principalmente a desarrolladores que integran esta biblioteca en sus proyectos.
Iotusbail logró robar listas de contactos enteras, archivos multimedia de todo tipo, documentos compartidos, tokens de autenticación y claves de acceso.
Cómo saber si mi WhatsApp es seguro
Para garantizar que su cuenta esté segura, la recomendación es simple pero vital:
1) Abre WhatsApp en tu teléfono
2) Ingrese a la configuración o al menú de tres puntos
3) Luego elegí la opción de dispositivos conectados.
4) Consulta la lista y reconoce cada uno de los dispositivos en los que se realiza tu sesión de WhatsApp. Si hay alguno que no reconoce, cierre la sesión inmediatamente.