Riesgo de robo de información: investigan herramienta no oficial usada con WhatsApp Web
Investigadores de ciberseguridad detectaron una supuesta “API” no oficial que funcionaba como herramienta útil, pero que también podía capturar mensajes, contactos y credenciales vinculadas a WhatsApp Web.
En los últimos días, especialistas en seguridad informática alertaron sobre una presunta herramienta de terceros asociada a una falsa “API de WhatsApp”, distribuida fuera de los canales oficiales, que habría sido utilizada para interceptar y extraer información sensible de usuarios que la incorporaron en desarrollos o aplicaciones.
De acuerdo con los reportes técnicos difundidos por los equipos de análisis, el software se presentaba como una solución legítima para interactuar con WhatsApp Web, pero incluía funciones ocultas que podían recopilar mensajes, tokens de sesión, listas de contactos y archivos adjuntos, enviando los datos a servidores externos sin autorización del usuario.
Los investigadores advirtieron que este tipo de incidentes no se originan en la plataforma oficial de WhatsApp Web, sino en herramientas externas no verificadas que son instaladas por terceros o desarrolladores. En algunos casos, señalaron, el acceso podría mantenerse incluso después de desinstalar el paquete comprometido.
Qué recomiendan los especialistas
Las principales medidas de prevención difundidas por equipos de ciberseguridad incluyen:
• Utilizar únicamente aplicaciones y extensiones oficiales
• Evitar herramientas no verificadas que prometan “automatizar” WhatsApp
• Revisar dependencias y paquetes en proyectos de desarrollo
• Activar la verificación en dos pasos en la cuenta
• Cerrar sesiones abiertas desde dispositivos desconocidos
Además, remarcan que cualquier actividad inusual —cierres inesperados de sesión, mensajes enviados sin intervención del usuario o accesos registrados desde otros equipos— debe ser considerada una señal de alerta.
Un escenario de riesgo creciente
El caso se enmarca en una tendencia creciente de ataques a la cadena de suministros de software, donde paquetes aparentemente legítimos incluyen código malicioso con fines de espionaje o extracción de datos.
Los especialistas señalan que este tipo de amenazas apunta especialmente a herramientas utilizadas en entornos de desarrollo o automatización, y recomiendan extremar los controles de procedencia y autenticidad antes de instalar cualquier complemento vinculado a WhatsApp Web u otras plataformas de mensajería.
