Investigadores de ciberseguridad identificaron un código malicioso para WhatsApp Web que permite acceder a los mensajes, archivos multimedia, contactos y claves de acceso de los usuarios de forma indetectable.
En un comunicado, los expertos de Koi Security explicaron que el software del administrador Node Package Manager (npm) engaña a sus víctimas al hacerse pasar por una biblioteca legítima de WhatsApp Web API que ya cuenta con 56.000 descargas.
Asimismo, la compañía de seguridad señaló que este paquete, publicado con el nombre ‘lotusbail’, también puede robar claves de sesión de WhatsApp, y hacerse con archivos multimedia, como fotografías, audios y videos, interceptando los mensajes enviados y recibidos.
«Al autenticarte, el contenedor captura tus credenciales. Cuando llegan mensajes, los intercepta. Cuando envías mensajes, los registra. La funcionalidad legítima continúa funcionando con normalidad; el ‘malware’ simplemente añade un segundo destinatario para todo», refieren los investigadores en el texto.
Además, los hackers pueden utilizar este sistema para controlar la cuenta del usuario y acceder a sus conversaciones de forma invisible. Para ello, logran vincular el dispositivo, debido a que el ‘malware’ secuestra el proceso con un código de emparejamiento también codificado.
Finalmente, los expertos recomendaron revisar los dispositivos vinculados en la sección de ‘Ajustes’, y desvincularlos de su cuenta automáticamente a aquellos que no conozcan.
