Una campaña masiva de spam utilizó 131 extensiones fraudulentas de Chrome para automatizar envíos masivos en WhatsApp Web, afectando a más de 20,000 usuarios en España, según la firma de ciberseguridad Socket. La operación permaneció activa durante al menos nueve meses sin ser percatada.
¿Cómo operaban las extensiones en WhatsApp Web?
Las extensiones se presentaban como herramientas de CRM o gestión de contactos, prometiendo mejorar la productividad y aumentar ventas. Sin embargo, su verdadera función era inyectar código en WhatsApp Web para enviar mensajes masivos sin autorización y evadir los sistemas antispam. Entre los nombres detectados destacan YouSeller, Botflow y ZapVende.
Todas las extensiones compartían el mismo código base y provenían de la empresa brasileña DBX Tecnologia, que ofrecía reventa bajo marca blanca.
Los afiliados pagaban alrededor de 2,000 euros para rebautizar la extensión y prometían ingresos de entre 5,000 y 15,000 euros. El objetivo era mantener campañas masivas activas sin ser detectadas, explica Kirill Boychenko, investigador de Socket.
Riesgos para los usuarios
Aunque no se trataba de malware clásico, las extensiones tenían acceso total a la cuenta de WhatsApp Web, lo que podía comprometer mensajes, datos personales y controlar la cuenta. Además, DBX Tecnologia publicó tutoriales en YouTube sobre cómo configurar intervalos y lotes de envío para evadir la detección de WhatsApp.
Google eliminó las extensiones de la tienda, pero los usuarios que las instalaron deben eliminarlas de inmediato. Socket recomienda acceder a chrome://extensions/, revisar la lista y desinstalar cualquier extensión sospechosa, especialmente aquellas con permisos para acceder a todos los sitios o modificar datos de páginas.
Como parte de las medidas preventivas, la compañía recomienda:
- Revisar periódicamente las extensiones instaladas.
- Desconfiar de herramientas que prometan “potenciar” servicios populares.
- No asumir que la presencia en la Chrome Web Store garantiza seguridad.
