El WhatsApp de 50.000 personas en peligro por descargar esta "herramienta" que robaba los datos

Un reciente incidente de ciberseguridad ha puesto en jaque las cuentas de WhatsApp de decenas de miles de personas, no por un fallo interno de la plataforma, sino por una sofisticada herramienta de terceros que, bajo una apariencia inofensiva, ocultaba un peligroso malware diseñado para el robo masivo de información.

La alerta ha sido emitida por la firma de seguridad Koi Security, revelando una campaña que ha operado de forma encubierta durante al menos seis meses. El epicentro del ataque fue npm (Node Package Manager), el repositorio de software más grande del mundo para desarrolladores de JavaScript, donde estaba un paquete llamado "lotusbail".

"Lotusbail": un troyano muy sofisticado que ha causado estragos en WhatsApp

El ataque de "Lotusbail" abarca prácticamente todo el contenido de las cuentas afectadas

Este paquete se camuflaba como un fork (una versión derivada) legítima y mejorada de Baileys, un proyecto muy conocido y utilizado por desarrolladores para crear bots o herramientas de automatización para WhatsApp Web. La astucia de los atacantes residía en que "lotusbail" no solo funcionaba como prometía, sino que, en segundo plano, ejecutaba un código malicioso imperceptible.

Los investigadores de Koi Security detallan que este malware actuaba como un intermediario invisible. Cada fragmento de información que transitaba por la aplicación, desde la autenticación inicial hasta el envío y recepción de mensajes, era interceptado. Esto permitía al software capturar las credenciales de los usuarios y grabar la totalidad de sus comunicaciones.

El alcance de la información comprometida es alarmante y abarca prácticamente todo el contenido de las cuentas afectadas. El malware no se limitaba a los mensajes de texto, sino que se extendía a: listas completas de contactos, archivos multimedia (fotografías, vídeos, audios), documentos compartidos y tokens de autenticación y claves de sesión, que permiten mantener el acceso a la cuenta.

A diferencia de otros ataques recientes, este código malicioso incluía una función que vinculaba automáticamente el dispositivo de los atacantes a la cuenta de WhatsApp de la víctima mediante la característica de "Dispositivos vinculados". Esto implicaba que, aun si el desarrollador o el usuario final eliminaban la herramienta infectada de su equipo, los atacantes mantenían un acceso completo e indefinido a la cuenta de WhatsApp, ya que su dispositivo permanecía autorizado en la lista de sesiones activas.

Cómo saber si tu WhatsApp fue atacado por "Lotusbail"

Los atacantes mantenían un acceso completo e indefinido a la cuenta de WhatsApp de las personas afectadas

Aunque el ataque estaba dirigido a desarrolladores que incorporaron esta librería en sus proyectos, cualquier usuario final que haya utilizado herramientas derivadas de "lotusbail" podría estar en riesgo. La buena noticia es que verificar si tu cuenta ha sido comprometida es un proceso sencillo y crucial:

• Abre la aplicación de WhatsApp en tu móvil
• Accede a Ajustes (o el menú de los tres puntos)
• Selecciona Dispositivos vinculados

Revisa cuidadosamente la lista de sesiones activas. Si encuentras algún navegador o dispositivo desconocido, o una sesión con una fecha de inicio sospechosa, ciérrala inmediatamente.

A pesar del trabajo de cada app para blindar su sistema, todo indica que los ciberdelincuentes van a la par. La lección es inequívoca: la verificación regular de los dispositivos vinculados a nuestras cuentas y una prudencia extrema con cualquier software ajeno a los canales oficiales son las defensas más efectivas contra estos ataques cada vez más sofisticados.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.