Operación masiva en Chrome: cómo 131 extensiones convirtieron WhatsApp Web en una plataforma de spa
Solo meses después se descubrió la verdadera función de estos instrumentos.
Una amplia campaña de envío de spam a través de WhatsApp Web fue detectada por especialistas de Socket, que identificaron 131 extensión maliciosa para el navegador Chrome. Todas estas extensiones son variaciones de la misma herramienta, diseñada para la automatización masiva del envío de mensajes. Las extensiones estaban camufladas como herramientas legítimas para gestionar los contactos de clientes en la mensajería, y sus víctimas fueron decenas de miles de usuarios en Brasil.
Aunque los complementos en sí no contienen código malicioso en el sentido clásico, violan activamente la política de la Chrome Web Store de Google al eludir las restricciones de WhatsApp sobre el envío masivo de mensajes. Cada uno de los complementos se inyecta directamente en la interfaz web.whatsapp.com y actúa junto con los scripts propios de la plataforma, lo que permite eludir los mecanismos integrados de protección contra el spam y automatizar la programación de envíos.
Según la empresa Socket, que realizó el análisis técnico, estas extensiones usan código fuente común, estructura similar y se conectan al mismo entorno de servidores. En conjunto, más de 20 000 personas las utilizaron. Algunas de ellas, como YouSeller, ZapVende y Botflow, tienen distintos diseños y logotipos, pero, en esencia, son las mismas herramientas promovidas bajo diferentes marcas.
Los autores creen que detrás de la amplia distribución hay un esquema de franquicia que permite a los participantes revender las extensiones bajo su propia marca. La mayoría de las copias publicadas están vinculadas a organizaciones registradas con los nombres "WL Extensão" y "WLExtensao", y el desarrollador original, la empresa DBX Tecnologia, al parecer proporciona la infraestructura y el producto original. En el material publicitario, DBX promete ingresos de hasta 84 000 reales con inversiones de 12 000, ofreciendo a los socios un esquema de reventa legal.
Estas extensiones se presentan como sistemas CRM, supuestamente diseñados para aumentar las ventas y optimizar la interacción con clientes a través de WhatsApp Web. En la práctica, sirven exclusivamente para la automatización agresiva de envíos sin el consentimiento del destinatario y sin la participación del usuario, lo que infringe tanto la política de la tienda de extensiones como los principios básicos de la plataforma de mensajería.
Además, la investigación mostró que DBX promociona activamente videos instructivos sobre cómo eludir la protección antispam de WhatsApp, incluyendo el uso de sus extensiones. Tales acciones violan directamente las normas de publicación de programas en la Chrome Web Store, que prohíben extensiones con funciones duplicadas por parte de un mismo desarrollador o sus socios.
Las huellas digitales son tu debilidad, y los hackers lo saben