{"id":311113,"date":"2025-12-28T07:01:12","date_gmt":"2025-12-28T07:01:12","guid":{"rendered":"https:\/\/www.europesays.com\/es\/311113\/"},"modified":"2025-12-28T07:01:12","modified_gmt":"2025-12-28T07:01:12","slug":"descubren-un-paquete-malicioso-que-roba-conversaciones-y-archivos-de-whatsapp","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/311113\/","title":{"rendered":"Descubren un paquete malicioso que roba conversaciones y archivos de WhatsApp"},"content":{"rendered":"<p>Un <strong>paquete malicioso<\/strong> publicado en el repositorio npm ha sido detectado <strong>robando credenciales y conversaciones de WhatsApp<\/strong>. La librer\u00eda, llamada lotusbail, contaba con <strong>m\u00e1s de 56.000 descargas<\/strong> antes de ser identificada como una amenaza.<\/p>\n<p>Npm es el repositorio oficial de paquetes de JavaScript y Node.js, donde desarrolladores de todo el mundo publican y comparten librer\u00edas de c\u00f3digo que otros pueden usar en sus proyectos. Es un recurso muy \u00fatil porque permite reutilizar funcionalidades ya desarrolladas, pero al ser abierto y de acceso p\u00fablico, tambi\u00e9n puede convertirse en un vector de ataques si alg\u00fan paquete contiene c\u00f3digo malicioso.<\/p>\n<p><strong>A primera vista, lotusbail se presentaba como una librer\u00eda leg\u00edtima para interactuar con WhatsApp Web<\/strong>, permitiendo enviar y recibir mensajes desde aplicaciones externas. Sin embargo, el paquete inclu\u00eda <strong>c\u00f3digo que interceptaba informaci\u00f3n sensible de los usuarios que lo utilizaban.\u00a0<\/strong><\/p>\n<p>Entre los datos comprometidos se encontraban<strong> credenciales de autenticaci\u00f3n, mensajes enviados y recibidos, listas de contactos y archivos compartidos<\/strong>. Adem\u00e1s, la librer\u00eda establec\u00eda una conexi\u00f3n persistente con los servidores del atacante, lo que permit\u00eda mantener acceso a la cuenta incluso despu\u00e9s de eliminar el paquete del proyecto.<\/p>\n<p>C\u00f3mo ha pasado desapercibida<\/p>\n<p>El c\u00f3digo malicioso estaba<strong> ofuscado y cifrado<\/strong>, dificultando su detecci\u00f3n autom\u00e1tica. Esto, combinado con la funcionalidad real que ofrec\u00eda la librer\u00eda, hizo que muchos desarrolladores la integraran sin sospechar ning\u00fan riesgo.\u00a0<\/p>\n<p>El caso de lotusbail evidencia la <strong>vulnerabilidad de los ecosistemas de software abiertos<\/strong> como npm, donde librer\u00edas de terceros pueden ser utilizadas masivamente sin auditor\u00eda previa. Adem\u00e1s, pone de manifiesto que no toda librer\u00eda es segura, incluso si proviene de un repositorio oficial.\u00a0<\/p>\n<p>Antes de proceder a instalar un paquete los expertos recomiendan verificar qui\u00e9n lo mantiene (para ver su perfil o reputaci\u00f3n), revisar el c\u00f3digo fuente (sobre todo si hay dependencias cr\u00edticas) y utilizar herramientas de escaneo de dependencias que pueden identificar paquetes maliciosos o sospechosos.\u00a0<br \/>&#13;<br \/>\n\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"Un paquete malicioso publicado en el repositorio npm ha sido detectado robando credenciales y conversaciones de WhatsApp. La&hellip;\n","protected":false},"author":2,"featured_media":311114,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,117,121,122,23,118,120],"class_list":{"0":"post-311113","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-spain","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115795911271860879","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/311113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=311113"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/311113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/311114"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=311113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=311113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=311113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}