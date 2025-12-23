WhatsApp está siendo sinónimo de numerosas actualizaciones que traen nuevas experiencias de uso, pero a veces, como esta, se da a conocer por una vulnerabilidad de máximo riesgo: robo de cuenta, fotos y mensajes.

Ko Security, la firma de seguridad, ha dado la voz de alarma sobre un ataque que pone en compromiso los datos del usuario como mensajes enviados y recibidos, lista de contactos completa, multimedia, documentos y claves de inicio de sesión y autenticación.

No es una vulnerabilidad cualquiera y es como la llave para entrar a nuestra casa donde el atacante tiene libre albedrío para perpetrar cualquier tipo de ataque, como si roba todos los datos o se quiere hacer con la cuenta.

Es un malware que habría afectado a más de 56.000 personas que utilizaron una popular herramienta vinculada al uso de la app de chat más instalada en España.

Ni por asomo se pensaba que dicha herramienta para WhatsApp fuese la vía de acceso de los atacantes para acceder a todo el contenido de la cuenta del usuario.

Baileys, una librería de desarrollo para WhatsApp que ha destacado por su eficacia y funciones como creación de bots o automatizaciones en WhatsApp Web, es la plataforma usada para entrar a WhatsApp.

El paquete "lotusbail" es el que contenía código malicioso y ha estado disponible bajo un registro de software usado comúnmente por desarrolladores de JavaScript. Justamente Baileys estaba alojada en dicho paquete.

Reporte de Koidex para el paquete "lotusbai"

He aquí una de sus habilidades: era indetectable. Es decir, que permanecía en la sombra mientras recogía credenciales o incluso capturaba mensajes de texto o mismamente grababa mensajes, según Hipertextual.

Una vulnerabilidad extrema que tiene la peculiaridad de afectar a usuarios avanzados como desarrolladores debido al uso de una librería que se usa para estos menesteres.

Es decir, que el resto de usuarios comunes se salvan, pero no quita que sea un grave fallo de seguridad al permitir que un atacante tenga tanta libertad a la hora de robar credenciales, sustraer mensajes e incluso acceder a las fotos y vídeos del usuario.

De todas formas, se puede evitar de una forma muy sencilla a través de la herramienta de WhatsApp de "Dispositivos vinculados".

Dispositivos vinculados en WhatsApp

En la lista deben de aparecer todos los dispositivos que manualmente hemos conectado con el código QR en algún momento. Si hay alguno sospechoso, simplemente hemos de borrar su acceso.

Un malware funcional que, al ser instalado, aprobado y desplegado en producción, no daba ninguna pista sobre su comportamiento. Nunca se revisa el malware en un código que funciona y esta ha sido la jugada magistral de los atacantes.