Investigadores de la firma de ciberseguridad Socket han detectado más de 100 extensiones fraudulentas de Chrome diseñadas para vulnerar los sistemas de WhatsApp Web y enviar spam de forma masiva. Los investigadores determinaron que más de 20.000 usuarios resultaron afectados por estas extensiones, las cuales se promocionaban como herramientas de CRM o gestión de contactos para WhatsApp, prometiendo aumentar las ventas.
El verdadero objetivo del software malicioso era “inyectar código directamente en WhatsApp Web para enviar mensajes masivos sin permiso del usuario, sorteando los sistemas antispam de la plataforma”. El código base de la estafa provino de la empresa brasileña DBX Tecnología, que incluso difundió tutoriales para eludir los bloqueos de WhatsApp.
Ante esta situación, se recomienda a los usuarios revisar periódicamente sus extensiones instaladas a través de la opción chrome://extensions del navegador, rechazar los permisos excesivos y eliminar cualquier software sospechoso o no reconocido, ya que la presencia en la Chrome Web Store no garantiza su seguridad.
