La firma de ciberseguridad Socket ha detectado que 131 extensiones de Chrome vulneraban los sistemas de WhatsApp Web para enviar spam de forma masiva.
Tecnología
WhatsApp Web: alertan sobre "herramientas útiles" disfrazadas de spam
La firma de ciberseguridad Socket ha detectado que 131 extensiones de Chrome vulneraban los sistemas de WhatsApp Web para enviar spam de forma masiva
Spam. Alertan sobre supuestas herramientas útiles disfrazadas de spam.
Una campaña masiva de spam ha utilizado 131 extensiones fraudulentas de Chrome para automatizar envíos masivos en WhatsApp Web, afectando a más de 20.000 usuarios.
Los investigadores de la firma de ciberseguridad Socket de la operación, la cual ha permanecido activa durante al menos nueve meses.
Las extensiones se presentaban como herramientas de CRM o gestión de contactos para WhatsApp, prometiendo aumentar las ventas y mejorar la productividad.
Nombres como YouSeller, Botflow o ZapVende ocultaban su verdadera función: inyectar código directamente en WhatsApp Web para enviar mensajes masivos sin permiso del usuario, sorteando los sistemas antispam de la plataforma.
Según Socket, todas las extensiones compartirían el mismo código base y provenían de una única empresa brasileña, DBX Tecnología, que vendía un programa de reventa bajo marca blanca.
Las extensiones empleaban técnicas sofisticadas para manipular WhatsApp Web. Se ejecutaban junto a los scripts legítimos de WhatsApp, utilizando funciones internas para automatizar el envío de mensajes.
Los usuarios podían configurar intervalos de envío, pausas y tamaños de lote específicamente diseñados para burlar los algoritmos de detección.
Según cuenta el investigador, DBX Tecnología incluso publicó tutoriales en YouTube explicando cómo ajustar estos parámetros para evitar que WhatsApp bloqueara las cuentas.
Aunque estas extensiones no se consideran malware clásico, también representan un riesgo importante. Cuando una extensión inyecta código en aplicaciones web como WhatsApp, puede leer tus mensajes, controlar tus acciones y enviar contenido automatizado usando tu cuenta.
Las extensiones tenían acceso total a la página de WhatsApp Web, lo que potencialmente les permitía acceder a conversaciones privadas y datos personales.
Google ya ha eliminado las extensiones de su tienda, aunque estuvieron disponibles durante más de nueve meses acumulando decenas de miles de descargas.
Si has instalado alguna extensión relacionada con WhatsApp o automatización de mensajes y figura en la lista de extensiones que aporta la investigación, debes eliminarla inmediatamente.
Para ello accede a ‘chrome://extensions’ en tu navegador, revisa la lista completa y desinstala cualquier herramienta sospechosa o que no reconozcas.
Sobre todo presta atención a las extensiones que soliciten permisos para acceder a todos los sitios web o modificar datos de páginas.
Socket recomienda revisar regularmente las extensiones instaladas, rechazar aquellas que pidan permisos excesivos y desconfiar de herramientas que prometan "potenciar" servicios populares.
La presencia de una extensión en la Chrome Web Store no garantiza seguridad, así como en el resto de tiendas de extensiones y aplicaciones.
Fuente: xataka.com