Ciberseguridad 360 | 131 extensiones de Chrome detectadas afectando WhatsApp Web

Investigadores de ciberseguridad han descubierto una campa�a coordinada que utilizaba 131 clones renombrados de una extensi�n de automatizaci�n web de WhatsApp para Google Chrome con el fin de enviar spam a gran escala a usuarios brasile�os.

Las 131 extensiones de spamware comparten el mismo c�digo base, patrones de dise�o e infraestructura, seg�n la empresa de seguridad de la cadena de suministro Socket. En conjunto, los complementos del navegador tienen unos 20.905 usuarios activos.

"No son softwares maliciosos cl�sicos, pero funcionan como automatizaci�n de spam de alto riesgo que abusa de las reglas de la plataforma", afirma el investigador de seguridad Kirill Boychenko. "El c�digo se inyecta directamente en la p�gina web de WhatsApp, se ejecuta junto con los propios scripts de WhatsApp, automatiza el env�o masivo y la programaci�n de formas que pretenden eludir la aplicaci�n de medidas antispam de WhatsApp".

El objetivo final de la campa�a es enviar mensajes salientes a trav�s de WhatsApp de forma que se eludan los l�mites de velocidad y los controles antispam de la plataforma de mensajer�a.

Se estima que la actividad ha estado en curso durante al menos nueve meses, con nuevas cargas y actualizaciones de versiones de las extensiones observadas tan recientemente como el 17 de octubre de 2025. A continuaci�n se enumeran algunas de las extensiones identificadas:

YouSeller (10.000 usuarios)
performancemais (239 usuarios)
Botflow (38 usuarios)
ZapVende (32 usuarios)

Se ha descubierto que las extensiones adoptan nombres y logotipos diferentes, pero, entre bastidores, la gran mayor�a de ellas han sido publicadas por WL Extens�o y su variante WLExtensao. Se cree que las diferencias en la marca son el resultado de un modelo de franquicia que permite a los afiliados de la operaci�n inundar la Chrome Web Store con varios clones de la extensi�n original ofrecida por una empresa llamada DBX Tecnologia.

Estos complementos tambi�n dicen hacerse pasar por herramientas de gesti�n de relaciones con los clientes (CRM) para WhatsApp, permitiendo a los usuarios maximizar sus ventas a trav�s de la versi�n web de la aplicaci�n.

"Convierte tu WhatsApp en una potente herramienta de gesti�n de contactos y ventas. Con Zap Vende, tendr�s un CRM intuitivo, automatizaci�n de mensajes, mensajer�a masiva, embudo de ventas visual y mucho m�s", reza la descripci�n de ZapVende en la Chrome Web Store. "Organice su servicio de atenci�n al cliente, realice un seguimiento de los clientes potenciales y programe mensajes de forma pr�ctica y eficaz".

DBX Tecnologia, por Socket, anuncia un programa de marca blanca para revendedores que permite a los posibles socios renombrar y vender su extensi�n WhatsApp Web bajo su propia marca, prometiendo ingresos recurrentes en el rango de 30.000 a 84.000 reales invirtiendo 12.000 reales.

Cabe se�alar que esta pr�ctica infringe la pol�tica de Google sobre spam y abuso de la Chrome Web Store, que proh�be a los desarrolladores y a sus afiliados enviar m�ltiples extensiones que ofrezcan una funcionalidad duplicada en la plataforma. Tambi�n se ha descubierto que DBX Tecnologia ha publicado v�deos en YouTube sobre c�mo eludir los algoritmos antispam de WhatsApp al utilizar las extensiones.

"El cl�ster est� formado por copias casi id�nticas repartidas entre cuentas de editores, se comercializa para la difusi�n masiva no solicitada y automatiza el env�o de mensajes dentro de web.whatsapp.com sin la confirmaci�n del usuario", se�al� Boychenko. "El objetivo es mantener las campa�as masivas en funcionamiento mientras se evaden los sistemas antispam".

La revelaci�n se produce mientras Trend Micro, Sophos y Kaspersky arrojan luz sobre una campa�a a gran escala dirigida a usuarios brasile�os con un gusano de WhatsApp apodado SORVEPOTEL que se utiliza para distribuir un troyano bancario de nombre en c�digo Maverick.

Fuente: thehackernews