Se han detectado 131 extensiones de Chrome fraudulentas que pretendían ofrecer funciones útiles para WhatsApp Web, como herramientas de CRM o gestión de contactos, pero en realidad formaban parte de una campaña masiva de spam. Estas extensiones estuvieron activas durante al menos nueve meses, afectando a más de 20.000 usuarios.

Los nombres comerciales incluyeron YouSeller, Botflow o ZapVende, entre otros. Todas las extensiones compartían un mismo código base y estarían vinculadas a una empresa brasileña llamada DBX Tecnologia, que ofrecía esas extensiones bajo modelo de reventa (“marca blanca”). Mediante el uso de esos complementos, se inyectaba código en WhatsApp Web permitiendo el envío automático de mensajes masivos, eludiendo los sistemas anti-spam de la plataforma.

Aunque Google ha eliminado ya esas extensiones de la Chrome Web Store, se recomienda que cualquier usuario que tenga instaladas herramientas relacionadas con automatización de WhatsApp revise sus extensiones y elimine cualquier elemento sospechoso.

Fuente: Xataka


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »