POPULAR HERRAMIENTA
Alerta máxima en WhatsApp: cómo evitar que accedan y roben mensajes y fotos
Alerta máxima en WhatsApp: cómo evitar que accedan y roben mensajes y fotos
POPULAR HERRAMIENTA
Se ha detectado un nuevo ataque que pone en alerta máxima a WhatsApp y que podría haber afectado a más de 56.000 personas por hacer uso de una popular herramienta de la aplicación
Un nuevo ataque, que pone a WhatsApp en máxima alerta, podría haber afectado a miles de usuarios. La firma de seguridad Koi Security ha revelado que se basa en un malware sofisticado que roba las credenciales de WhatsApp, intercepta cada mensaje, recopila los contactos, instala una puerta trasera persistente y encripta todo antes de enviarlo al servidor del responsable.
Este nuevo ataque habría afectado a más de 56.000 personas que han hecho uso de una popular herramienta para WhatsApp. De hecho, dicha plataforma hacía que lo que prometía y destacaba por su buen funcionamiento. Sin embargo, también servía como vía de acceso para que los atacantes pudiesen obtener toda la información posible del usuario.
¿Qué se captura?
- Tokens de autenticación y claves de sesión
- Historial completo de mensajes (pasados y presentes)
- Listas completas de contactos con números de teléfono
- Archivos multimedia y documentos
- Acceso persistente de puerta trasera a su cuenta de WhatsApp
¿Cómo funciona?
La herramienta es una librería de desarrollo para WhatsApp llamada "Baileys". Esta permite crear bots o automatizaciones en WhatsApp Web para posteriormente usar en la app. Sin embargo, dicha herramienta estaba alojada en un paquete llamado "lotusbail" que contenía código malicioso. Este estaba disponible en el npm (Node Package Manager), un registro de software utilizado por desarrolladores de JavasCript.
Este código malicioso funcionaba de forma indetectable, pero es capaz de recopilar credenciales, capturar los mensajes de texto que se envían y grabar los mensajes que se reciben. Además, los atacantes pueden acceder a cualquier chat vinculando un dispositivo a una cuenta de manera invisible a través de la opción de cuentas de WhatsApp.
¿Cómo evitarlo?
La buena noticia es que el ataque está dirigido a desarrolladores o usuarios expertos, y si bien hay una gran cantidad de afectados, es probable que los datos estén a salvo. En cualquier caso, conviene tomar medidas y comprobar si hay alguien accediendo a información privada. Basta con comprobar si existen dispositivos sospechosos que estén vinculados a tu cuenta. Para ello:
- Entra en WhatsApp
- Pulsa en la opción de "Ajustes"
- Haz clic en "Dispositivos vinculados"
- Revisa la lista
- Si sospechas de algún dispositivo, desvincúlalo
Contenido patrocinado
También te puede interesar
DESCATALOGACIONES EN LOS ÚLTIMOS DÍAS
Buscador | Introduce el nombre de tu baliza V16 y comprueba si está homologada
ORÁCULO DAS BURGAS
Horóscopo del día: viernes, 2 de enero
Lo último
