Investigadores de la firma de ciberseguridad Socket alertaron sobre la detección de más de 130 extensiones de Chrome que afectan la seguridad de WhatsApp Web. Estas herramientas fraudulentas permiten el envío masivo de mensajes sin autorización de los usuarios, impactando a más de 20.000 personas.
Chrome, el navegador más popular del mundo, destaca por su rapidez, funcionalidad multiplataforma y por ofrecer acceso a la Chrome Web Store, un repositorio de extensiones muy solicitado. Sin embargo, como advierte el blog Surfe, “las extensiones de Chrome son programas de software diseñados para ampliar las funcionalidades del navegador, pero cualquier desarrollador puede crearlas y cargarlas, lo que abre la puerta a posibles riesgos”.
La mayoría de las extensiones suelen ser seguras, pero Socket subraya la necesidad de verificar su origen antes de instalarlas. El peligro aumenta cuando aplicaciones externas se presentan como herramientas de gestión de contactos o CRM para WhatsApp, prometiendo optimizar ventas y productividad, pero en realidad inyectan código malicioso que evade los sistemas antispam de la plataforma.
Según Xataka, estas extensiones estaban vinculadas con la empresa brasileña DBX Tecnología, la cual incluso compartió tutoriales en YouTube explicando cómo configurar los programas para que WhatsApp no bloquease el envío masivo de mensajes. Este tipo de prácticas no solo compromete la seguridad de la cuenta, sino que también puede generar pérdidas económicas y problemas legales a quienes resulten afectados.
Para protegerse, los expertos recomiendan revisar periódicamente las extensiones instaladas en Chrome. Esto se hace ingresando a la dirección chrome://extensions, donde se puede observar la lista completa de extensiones, identificar aquellas que soliciten permisos excesivos o que resulten sospechosas, y eliminarlas pulsando la opción “desinstalar”.
Además, es importante tener presente que la presencia de una extensión en la Chrome Web Store no garantiza su seguridad. Mantener un control regular y desinstalar cualquier herramienta desconocida o con permisos excesivos es clave para evitar vulnerabilidades en WhatsApp Web.
Los especialistas en ciberseguridad recomiendan también no descargar extensiones de fuentes externas y mantener actualizado tanto el navegador como la aplicación de mensajería, reforzando así la protección ante posibles ataques.
Como advierte un caso reportado recientemente, los usuarios pueden convertirse en víctimas de fraude si no toman precauciones: “Me hackearon el celular y pidieron hasta $500 a mis conocidos”, narró una usuaria afectada por el envío masivo de mensajes desde su cuenta de WhatsApp. Este tipo de incidentes evidencia la urgencia de extremar precauciones al usar extensiones de terceros en navegadores web.
