Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con el objetivo de automatizar mensajes masivos a través de WhatsApp Web. Estas extensiones se presentan como herramientas legítimas para empresas, pero en realidad permiten realizar outreach en masa, evadir límites de spam de WhatsApp, y automatizar envíos sin consentimiento claro del receptor. La campaña utiliza capacidades del Manifest V3 para persistir y actualizarse dinámicamente, dificultando su detección y eliminación.
Productos afectados
| Producto | Componente | Plataformas/SO |
|---|---|---|
| Extensiones con nombres como “Organize-C”, “YouSeller”, “Botflow”. | Automatización de mensajería en WhatsApp Web | Navegador Chrome en múltiples SO |
Solución
Eliminar las extensiones maliciosas y evitar instalar herramientas de automatización no oficiales para WhatsApp Web.
Recomendaciones
Es fundamental revisar y gestionar cuidadosamente las extensiones instaladas en Chrome, evitar herramientas no verificadas y monitorear actividades sospechosas en cuentas de WhatsApp utilizadas con fines comerciales para minimizar riesgos de abuso y fraude.