No la descargues: la falsa herramienta que roba tus chats de WhatsApp

Más de 50.000 personas instalaron un archivo que simulaba ser una herramienta para mejorar una funcionalidad de WhatsApp, pero era un paquete malicioso.

El malware pasó desapercibido para los filtros de protección de WhatsApp durante meses. El malware pasó desapercibido para los filtros de protección de WhatsApp durante meses. Foto: We live security
Por Milagro Corbalán Hace 4 Hs

Las advertencias sobre no descargar contenido que no esté en plataformas autorizadas no dejan de circular. Sin embargo, en un afán de tener funciones extra y originales en sus celulares, los usuarios descargan archivos que ponen en peligro la seguridad de sus datos. Eso fue lo que pasó con este paquete, que pretendía ser una herramienta nueva para WhatsApp, pero que terminó por robar miles de gigabytes de información.

Las aplicaciones de terceros representan un peligro para WhatsApp o para los celulares en general. Al no estar verificadas por las tiendas oficiales, no se pueden ofrecer garantías sobre la procedencia de estos productos digitales. La seguridad de WhatsApp quedó expuesta por una de estas amenazas externas que logró pasar desapercibida para los desarrolladores.

Iotusbail: el archivo que pone en peligro la información de WhatsApp

El ataque se produjo mediante npm –Node Package Manager–, el registro de software más importante del mundo, usado por desarrolladores de JavaScript. Este alojaba un archivo llamado Iotusbail que simulaba ser la versión legítima del popular proyecto Baileys, utilizado para crear bots o herramientas de automatización en WhatsApp Web.

Pero, pese a que Iotusbail funcionaba y cumplía las funciones que prometía a los usuarios que la descargaban, en paralelo cumplía otra tarea: recaudar datos de los equipos en los que estaba instalado. “Cada mensaje que fluía a través de la aplicación pasaba primero por el contenedor del malware”, explicaron especialistas de Koi Security.

El principal problema fue que el desarrollador del archivo logró vincularlo a la cuenta de WhatsApp de las víctimas. Por eso, aunque se eliminara o desinstalara Iotusbail, los ciberatacantes continuaban teniendo acceso a la información. El virus estaba especialmente dirigido a desarrolladores que integran esta librería en sus proyectos.

Iotusbail logró robar listas completas de contactos, archivos multimedia de todo tipo, documentos compartidos, y tokens de autenticación y claves de inicio de sesión.

Cómo saber si mi WhatsApp está a salvo

Para asegurarte de que tu cuenta está a salvo, la recomendación es sencilla pero vital:

1) Abrí WhatsApp en tu celular

2) Entrá a los ajustes o al menú de los tres puntos

3) Luego elegí la opción dispositivos vinculados

4) Revisá la lista y reconocé cada uno de los dispositivos en los que esté iniciada tu sesión de WhatsApp. Si hay alguno que no reconocés, cerrá la sesión inmediatamente.

