WhatsApp se ha convertido en una aplicación que constantemente introduce nuevas funciones y experiencias de uso. Sin embargo, en esta ocasión aparece en titulares por un problema de seguridad de máxima gravedad. Una vulnerabilidad permite el robo de cuentas, mensajes y archivos multimedia, lo que coloca en riesgo la privacidad de miles de usuarios.
La firma Ko Security alertó sobre un ataque que compromete datos sensibles como mensajes enviados y recibidos, listas completas de contactos, documentos, archivos multimedia y claves de inicio de sesión y autenticación. El hallazgo describe un escenario en el que un atacante obtiene acceso total a la cuenta, con capacidad para robar información o incluso apropiarse de ella.
El impacto de este ataque resulta comparable a entregar la llave de una casa a un intruso. El atacante puede decidir si roba todos los datos o si se adueña de la cuenta.
Nadie sospechaba que esa herramienta se convertiría en la vía de acceso para los atacantes. La librería Baileys, reconocida por su eficacia en la creación de bots y automatizaciones en WhatsApp Web, se transformó en el canal para entrar en las cuentas. El paquete “lotusbail” contenía el código malicioso y estuvo disponible en un registro de software usado habitualmente por desarrolladores de JavaScript. Baileys se alojaba en ese paquete, lo que facilitó la propagación del ataque.
El reporte de Koidex sobre “lotusbail” reveló que el malware operaba de manera indetectable. Se mantenía oculto mientras recogía credenciales, capturaba mensajes de texto o grababa mensajes de voz, según información publicada por Hipertextual. Esta característica lo convirtió en una amenaza extrema, especialmente para usuarios avanzados como desarrolladores que emplean librerías de este tipo.
Aunque los usuarios comunes no resultaron directamente afectados, el fallo de seguridad sigue siendo grave. El atacante podía robar credenciales, sustraer mensajes y acceder a fotos y vídeos sin restricciones. La magnitud del problema demuestra la importancia de mantener medidas de protección adicionales.
Existe una forma sencilla de evitar este tipo de ataques. WhatsApp ofrece la herramienta “Dispositivos vinculados”, que permite revisar la lista de equipos conectados mediante código QR. Si aparece algún dispositivo sospechoso, el usuario puede eliminarlo de inmediato y recuperar el control de su cuenta.
El malware funcionaba sin levantar sospechas. Una vez instalado y desplegado en producción, no mostraba señales de comportamiento extraño. Los atacantes aprovecharon que el código cumplía su función para ocultar la amenaza. Esta estrategia se convirtió en su jugada más efectiva, ya que el software malicioso nunca se revisa cuando aparenta trabajar de manera correcta.
La vulnerabilidad expuesta refleja la necesidad de vigilancia constante en el uso de herramientas digitales. WhatsApp, pese a sus avances y actualizaciones, enfrenta un desafío que afecta directamente la confianza de los usuarios en la seguridad de sus datos.
