TECNO-VIRAL

Alerta de seguridad: una herramienta no oficial para WhatsApp roba contactos y archivos personales

viernes 2 de enero del 2026

Las advertencias sobre los riesgos de descargar aplicaciones y archivos fuera de las tiendas oficiales se repiten con frecuencia, pero muchos usuarios continúan buscando funciones extra o personalizaciones para WhatsApp sin evaluar las consecuencias.

Naranja X
Canal de WhatsApp

¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.

📲 Click AQUÍ

Un nuevo caso, detectado en diciembre, expuso esta problemática: una herramienta no oficial distribuida a través de npm (Node Package Manager) terminó robando contactos, archivos y credenciales, comprometiendo miles de cuentas y grandes volúmenes de información sensible.

Cómo funciona el ciberataque

El ataque fue identificado por especialistas en seguridad en npm, una de las plataformas más utilizadas por desarrolladores de JavaScript para compartir e instalar paquetes.

El archivo malicioso, denominado Iotusbail, se hacía pasar por una versión legítima de Baileys, una librería ampliamente utilizada para crear bots y sistemas de automatización sobre WhatsApp Web.

A simple vista, el paquete cumplía con las funciones prometidas, lo que generó confianza entre desarrolladores y usuarios. Sin embargo, en segundo plano, el software interceptaba y enviaba información privada a servidores controlados por los atacantes.

Según investigadores de Koi Security, “cada mensaje que pasaba por la aplicación era procesado primero por el contenedor del malware”, lo que permitió la recopilación masiva de datos sin que las víctimas lo advirtieran.

Qué información fue robada

El alcance del ataque fue significativo. El malware logró sustraer:

  • Listas completas de contactos
  • Archivos multimedia (fotos, videos y audios)
  • Documentos compartidos
  • Tokens de autenticación
  • Credenciales y claves de inicio de sesión

Uno de los aspectos más graves es que, incluso tras desinstalar la herramienta, los atacantes podían mantener el acceso a las cuentas de WhatsApp, ya que el malware establecía una vinculación persistente.

El impacto fue mayor entre desarrolladores que integraron la librería en proyectos propios, lo que amplificó la filtración de datos a escala empresarial.

Cómo verificar si tu cuenta de WhatsApp está comprometida

La revisión es simple y clave para proteger la información personal:

  1. Abrí WhatsApp en tu celular.
  2. Ingresá a Ajustes o al menú de los tres puntos.
  3. Seleccioná Dispositivos vinculados.
  4. Revisá la lista de sesiones activas. Si detectás un dispositivo desconocido, cerrá la sesión de inmediato.

Como medida adicional, se recomienda cambiar la contraseña de la cuenta de Google o Apple asociada y activar la verificación en dos pasos dentro de WhatsApp.

Un riesgo creciente en fechas sensibles

Los expertos advierten que este tipo de ataques se intensifican durante períodos festivos, cuando aumentan las estafas digitales y los engaños. Una sola descarga de una herramienta no verificada puede comprometer contactos, fotos, documentos y credenciales almacenadas en el dispositivo.

El problema no afecta solo a usuarios comunes, sino también a desarrolladores y empresas que utilizan librerías de terceros para ampliar las funciones de WhatsApp Web.

Recomendaciones para evitar futuras estafas

Para reducir el riesgo de exposición, los especialistas recomiendan:

  • Descargar aplicaciones únicamente desde tiendas oficiales como Google Play Store o App Store
  • Desconfiar de herramientas que prometen funciones “extra” o no autorizadas
  • Mantener el sistema operativo y las aplicaciones siempre actualizadas
  • Realizar copias de seguridad cifradas de los chats y archivos
  • Consultar fuentes confiables antes de instalar software de terceros

El caso de Iotusbail confirma una tendencia preocupante: aplicaciones aparentemente funcionales pueden ocultar amenazas graves, incluso en entornos utilizados por usuarios avanzados. Los ciberdelincuentes aprovechan el deseo de personalización para infiltrar malware que vulnera la privacidad digital.

Con WhatsApp como eje central de la comunicación cotidiana, proteger la cuenta y los datos personales debe ser una prioridad. Evitar descargas de fuentes no oficiales sigue siendo la medida más eficaz frente a un ecosistema digital cada vez más expuesto.

LEER: 3 de enero: hechos relevantes y protagonistas de la música, la política y el deporte
EDEN WhatsApp
Pronto Pago
viernes 2 de enero del 2026

Artículos relacionados

Sam Altman promete una “memoria infinita” para la IA y anticipa el próximo gran salto tecnológico

1 de enero de 2026

Mensajes de Año Nuevo para enviar por WhatsApp a familiares que viven en el exterior

31 de diciembre de 2025

El fenómeno Tinder: cómo una app de citas se convirtió en un negocio multimillonario

30 de diciembre de 2025

Apple pierde a cuatro directivos clave tras el tropiezo de Apple Intelligence

29 de diciembre de 2025
Volver al botón superior