jueves, diciembre 25, 2025
InicioEconomiaEl Malware Invisible que Amenaza WhatsApp Web
Economia

El Malware Invisible que Amenaza WhatsApp Web

sitiosargentina
By sitiosargentina
0
2

Alertan sobre un nuevo malware que roba datos de WhatsApp Web

Un ataque cibernético pone en jaque la seguridad de miles de cuentas de WhatsApp Web, al infiltrarse en el popular repositorio npm con un malware disfrazado de librería.

Nuevo malware roba mensajes y contactos de WhatsApp Web

Un ataque sigiloso a la seguridad de WhatsApp

Recientes investigaciones revelan que un malware diseñado para actuar como una biblioteca de Node.js ha comprometido la seguridad de numerosas cuentas en WhatsApp Web. Este software malicioso, denominado «lotusbail», se esconde tras una fachada que aparenta ser útil para los desarrolladores de la plataforma de mensajería.

Cómo actúa el malware

Investigadores de ciberseguridad de Koi Security han señalado que lotusbail es una versión alterada de un proyecto legítimo llamado WhiskeySockets Baileys. Su propósito real es interceptar información valiosa de los usuarios de WhatsApp Web.

El comportamiento de lotusbail incluye:

  • Robar tokens de autenticación y claves de sesión de los usuarios.
  • Interceptar mensajes y archivos multimedia entrantes y salientes.
  • Duplicar la comunicación entre el usuario y los servidores de WhatsApp, enviando los datos a un destino desconocido.

Este malware utiliza cifrado RSA personalizado, lo que dificulta su detección por parte de herramientas de seguridad tradicionales.

El impacto del malware en la comunidad de desarrolladores

El paquete malicioso logró permanecer en el repositorio npm durante más de seis meses, siendo descargado en más de 56.000 ocasiones antes de ser detectado. Esto pone de manifiesto los riesgos en la seguridad del software, especialmente para los desarrolladores que dependen de bibliotecas externas.

Recomendaciones para usuarios y desarrolladores

Los expertos aconsejan monitorear continuamente el comportamiento de las dependencias en tiempo real y ser cautelosos al instalar paquetes que no cuenten con auditorías de seguridad confiables. Asimismo, es fundamental llevar a cabo revisiones periódicas de las dependencias en los proyectos y actualizarlas o eliminarlas cuando sea necesario.

Los usuarios de WhatsApp deben estar atentos a la sección de «Dispositivos vinculados» en la configuración de la aplicación y desconectar cualquier dispositivo que no reconozcan.

Artículo anterior
El curioso error navideño de la diputada libertaria Juliana Santillán
Artículo siguiente
Patagonia en Números: Comodoro con Baja Desocupación y Río Gallegos a la Cabeza en Desempleo
sitiosargentina
sitiosargentinahttps://www.sitiosargentina.com.ar
RELATED ARTICLES
- Advertisment -

Most Popular

Cargar más

Recent Comments