Spam - Softonic Spain

Ten cuidado si usas WhatsApp Web, porque podrías ser víctima del spam

Investigadores de ciberseguridad han descubierto una campaña coordinada que emplea 131 extensiones clonadas de automatización de WhatsApp Web para enviar spam a usuarios en Brasil. Según la empresa de seguridad de la cadena de suministro Socket, todas estas extensiones comparten el mismo código, patrones de diseño e infraestructura, y cuentan con aproximadamente 20,905 usuarios activos.

Unas extensiones que no son maliciosas, pero pueden hacer mal

Las extensiones, que no son malware en el sentido clásico, son consideradas de alto riesgo por su capacidad para abusar de las reglas de las plataformas, inyectando código directamente en la página de WhatsApp Web. Esto permite la automatización del envío masivo de mensajes sin la confirmación del usuario, con el objetivo de evadir las limitaciones de tasa y los controles anti-spam de WhatsApp. La actividad está en curso desde hace al menos nueve meses, con actualizaciones recientes observadas el 17 de octubre de 2025.

Investigaciones revelan que la mayoría de las extensiones han sido publicadas por “WL Extensão”, sugiriendo que las diferencias en nombres y logos están ligadas a un modelo de franquicia. Este modelo permite a los afiliados inundar la Chrome Web Store con diversas copias de la extensión original ofrecida por DBX Tecnologia. Estas extensiones tienen el marketing de herramientas de gestión de relaciones con clientes (CRM), promocionando la optimización de ventas a través de WhatsApp Web.

DBX Tecnologia, la empresa detrás de estas extensiones, ofrece un programa de marca blanca que promete a los afiliados ingresos recurrentes significativos al invertir R$12,000. Sin embargo, este procedimiento viola las políticas de spam y abuso de la Chrome Web Store de Google, que prohíbe la publicación de extensiones duplicadas. Se ha observado que DBX Tecnología incluso produce videos en YouTube sobre cómo eludir los algoritmos anti-spam de WhatsApp, lo que implica un enfoque consciente hacia estas prácticas.

Can se sospechar que este ecosistema de clonación y spam acaba de comenzar a atraer la atención de las empresas de seguridad, en un contexto donde también se ha identificado una campaña a gran escala relacionada con un gusano de WhatsApp que distribuye un troyano bancario conocido como Maverick.

WhatsApp DESCARGAR

Cómo los hackers pueden dañar tu SEO… ¡O incluso ya lo han hecho!

Un grupo de ciberdelincuentes de habla china, conocido como UAT-8099, ha sido vinculado desde abril de 2025 con fraudes en la optimización de motores de búsqueda (SEO) y el robo de credenciales valiosas. Los ataques se han concentrado principalmente en servidores Microsoft Internet Information Services (IIS), afectando a universidades, empresas tecnológicas y proveedores de telecomunicaciones en países como India, Tailandia, Vietnam, Canadá y Brasil.

¡Cuidado… incluso con tu SEO!

Este grupo utiliza una variedad de herramientas, como Cobalt Strike y BadIIS, además de scripts automatizados que evaden las defensas de seguridad. Estos métodos les permiten manipular las clasificaciones de SEO mediante la carga de web shells en servidores vulnerables. Se ha observado que una variante específica del malware se adapta para eludir la detección por software antivirus y se activa al detectar solicitudes provenientes de Google.

Según informes de los investigadores de ciberseguridad, UAT-8099 manipula los rankings de búsqueda centrándose en servidores IIS de alto valor y reputación en las regiones objetivo. La técnica de enlace (backlinking) que emplean es convencional, diseñada para aumentar la visibilidad de los sitios web, pero conlleva el riesgo de penalizaciones por parte de Google si la calidad de estos enlaces no es adecuada.

Una vez que logran comprometer un servidor, el grupo establece medidas para mantener el control, como habilitar el acceso a cuentas de invitado y utilizar el Protocolo de Escritorio Remoto (RDP) para acceder a los servidores IIS. Esta persistencia les permite buscar datos valiosos dentro de los sistemas comprometidos, que luego pueden ser revendidos o explotados ulteriormente.

Si bien no está claro cuántos servidores han sido comprometidos hasta la fecha, la sofisticación y la adaptabilidad del grupo UAT-8099 destacan en la creciente amenaza de fraudes cibernéticos basados en SEO, lo que plantea serias preocupaciones sobre la seguridad de las infraestructuras digitales globales.

Adió al Spam en el iPhone: cómo usar la función de anular suscripción a listas de correo de la app Mail

Un cómodo sistema para que podamos solicitar a los responsables de dichas listas que eliminen nuestra dirección y, por lo tanto, dejar de recibir los envíos.

Hoy en día utilizamos el correo electrónico para casi todo. Por ello es bastante habitual que recibamos publicidad por este medio. Esta publicidad, en general, se envía en masa a grandes listas de distribución y al constar nuestra dirección en la lista recibimos los mensajes. Conscientes de la situación Apple ha previsto un cómodo sistema para que podamos solicitar a los responsables de dichas listas que eliminen nuestra dirección y, por lo tanto, dejar de recibir los envíos.

Adiós al spam: cómo bloquear un remitente en Mail y eliminar automáticamente todos sus mensajes

Gracias a unos ajustes en Mail podemos bloquear cualquier remitente y hacer que desaparezca por completo de la app con solo tocar un botón.

La función de bloquear remitentes en la aplicación de correo electrónico Mail nos permite evitar recibir mensajes de ciertos remitentes. Sin embargo, ¿es suficiente simplemente marcar el contacto bloqueado con un símbolo de prohibido? Igual que cuando hablamos de cómo acabar para siempre con el spam de Gmail, probablemente no, por lo que es importante conocer cómo configurar la opción para que los mensajes de los remitentes bloqueados se eliminen automáticamente.

TrueCaller Descargar