Tecno

Cuidado, una herramienta no oficial para WhatsApp está robando contactos y archivos personales

Un archivo malicioso distribuido en npm expuso miles de cuentas y archivos, evidenciando que la búsqueda de funciones extra puede poner en peligro información sensible

La falsa herramienta para WhatsApp multiplica el robo de datos y obliga a extremar precauciones - (Fotomontaje Infobae)

Las advertencias sobre los riesgos de descargar apps y archivos fuera de las tiendas oficiales no dejan de circular, pero muchos usuarios siguen buscando funciones extra y personalizaciones para WhatsApp sin medir las consecuencias.

El último caso, reportado este mes de diciembre, alerta sobre un paquete que se presentaba como una herramienta novedosa para WhatsApp y terminó robando miles de gigabytes de información sensible, dejando a miles de usuarios y desarrolladores expuestos.

Cómo es el ciberataque que amenaza las cuentas de WhatsApp

El ataque fue detectado en npm (Node Package Manager), una de las plataformas más utilizadas por desarrolladores de JavaScript para instalar y compartir software. El archivo, llamado Iotusbail, se hacía pasar por una versión legítima del conocido proyecto Baileys, una librería popular para crear bots y herramientas de automatización en WhatsApp Web.

Read more!
FOTO DE ARCHIVO. Un adolescente posa para una foto mientras sostiene un teléfono inteligente delante de un logo de Whatsapp en esta ilustración tomada el 11 de septiembre de 2025. REUTERS/Dado Ruvic/Illustration/File Photo

A simple vista, Iotusbail cumplía con las funciones prometidas, lo que generó confianza en quienes lo descargaron. Pero, en paralelo, capturaba y enviaba información confidencial de los dispositivos infectados.

Según los especialistas de Koi Security, “cada mensaje que fluía a través de la aplicación pasaba primero por el contenedor del malware”, lo que permitió a los atacantes recopilar datos de forma masiva.

Qué información pudo robar el malware

El alcance del ataque fue considerable. Iotusbail logró robar:

  • Listas completas de contactos
  • Archivos multimedia (fotos, videos, audios)
  • Documentos compartidos
  • Tokens de autenticación
  • Claves de inicio de sesión

El mayor problema era que, aunque la herramienta se desinstalara, los atacantes podían seguir accediendo a las cuentas de WhatsApp de las víctimas, ya que el virus establecía una vinculación persistente. El ataque estuvo especialmente dirigido a desarrolladores que integran la librería en proyectos propios, multiplicando el alcance del daño.

Alerta de seguridad: herramienta no oficial compromete WhatsApp y roba información a miles de usuarios y empresas - REUTERS/Dado Ruvic/Ilustración/Archivo

Cómo saber si tu cuenta de WhatsApp está filtrada

La verificación es sencilla pero fundamental para mantener la seguridad de tus datos. Sigue estos pasos:

  1. Abre WhatsApp en tu celular.
  2. Entra a “Ajustes” o al menú de los tres puntos.
  3. Selecciona “Dispositivos vinculados”.
  4. Revisa la lista y reconoce cada uno de los dispositivos en los que esté iniciada tu sesión de WhatsApp. Si ves alguno que no reconoces, cierra la sesión inmediatamente.

Adicionalmente, es recomendable cambiar la contraseña de acceso a Google o Apple y activar la verificación en dos pasos en WhatsApp para reforzar la protección.

La seguridad digital es cada vez más relevante, especialmente en temporadas de fiestas, cuando aumentan las estafas y los intentos de engaño. Una simple descarga de una aplicación o herramienta no verificada puede comprometer contactos, fotos y documentos personales, así como el acceso a cuentas y credenciales almacenadas en el dispositivo.

Ciberdelincuencia y WhatsApp: el auge de las apps falsas amenaza la privacidad digital en fiestas y todo el año - WHATSAPP

Este tipo de ataques no solo afecta a usuarios comunes, también a desarrolladores y empresas que integran nuevas funciones en WhatsApp Web usando librerías de terceros.

Recomendaciones para evitar caer en futuras estafas

  • Descarga solo desde tiendas oficiales: Utiliza Google Play Store, App Store o páginas verificadas para instalar aplicaciones y herramientas.
  • Desconfía de funciones “extra” o no oficiales: Las apps que prometen personalizaciones exclusivas, automatizaciones o accesos especiales suelen ser las más riesgosas.
  • Actualiza tus aplicaciones y sistema operativo: Tener la última versión instalada reduce las vulnerabilidades.
  • Mantén copias de seguridad cifradas: Realiza respaldos periódicos de tus chats y archivos en servicios confiables.
  • Consulta fuentes confiables: Antes de instalar una herramienta, busca información y opiniones de usuarios y expertos en seguridad.

El caso de Iotusbail refuerza una tendencia preocupante: las aplicaciones no autorizadas, aunque funcionales, pueden esconder amenazas graves y pasar desapercibidas incluso para usuarios avanzados. Los ciberdelincuentes aprovechan el deseo de personalización y nuevas funciones para infiltrar software malicioso que roba datos personales y pone en riesgo la privacidad digital.

Con la creciente dependencia de WhatsApp para la comunicación diaria, proteger la cuenta y los datos personales debe ser una prioridad. Evitar descargas de fuentes no oficiales es la forma más efectiva de mantenerse a salvo en un entorno digital cada vez más expuesto y vulnerable.

Temas Relacionados

CiberseguridadWhatsappRobo de datosApp ilegalLo último en tecnologíaTecnología-Noticias
Read more!

Más Noticias

Todos los rumores sobre el nuevo Apple TV que llegaría en 2026: Siri, IA con Apple Intelligence y más

Gracias al nuevo hardware, el Apple TV podría ejecutar videojuegos AAA de forma nativa, ampliando su rol más allá del streaming tradicional

Cómo usar Nano Banana en la aplicación Mensajes de Google y modificar imágenes

Esta herramienta permitirá el cambio de fondo, modificación del estilo artístico y conversión de imágenes en pinturas o retratos animados

¿En verdad es un gran riesgo instalar Magis TV o Xuper TV en dispositivos móviles?

El atractivo de contenidos sin costo oculta peligros como malware, fraudes y sanciones legales, ya que la descarga de APKs desde fuentes no verificadas expone datos personales

Qué comidas preparar para la cena de Año Nuevo y sorprender a toda la familia, según la IA

Elegir los platos adecuados implica considerar la variedad de gustos, el equilibrio entre recetas tradicionales y originales, la facilidad de preparación y la presentación en la mesa

Por qué se celebra el Día de los Inocentes, qué significado tiene y más preguntas que son tendencia en Google

Pese a que comenzó como un acto de memoria religiosa, fue transformándose en una tradición marcada por las bromas y el humor