ALERTA POR NUEVA ESTAFA EN WHATSAPP QUE PUEDE COMPROMETER TU COMPUTADORA
Cibercriminales están utilizando archivos maliciosos que se presentan como facturas o avisos de deuda para tomar control de computadoras con Windows.
Una nueva estafa en WhatsApp ha sido identificada, dirigida principalmente a usuarios que acceden a la plataforma desde computadoras Windows. Este engaño se presenta como un documento de trabajo, una factura, un resumen bancario o un aviso de deuda, pero en realidad es un archivo diseñado para instalar un acceso remoto en el dispositivo de la víctima.
El ataque se activa cuando el usuario descarga y ejecuta un archivo con la extensión .vbs desde WhatsApp Web o la aplicación de escritorio. Este tipo de archivo es un script que Windows puede ejecutar, y los ciberdelincuentes lo utilizan para iniciar la infección sin que el usuario se dé cuenta.
La campaña de esta estafa ha sido reportada por Kaspersky y se ha detectado en varios países. Según la compañía de ciberseguridad, los atacantes han logrado hackear cuentas de WhatsApp para enviar los archivos maliciosos a contactos reales, lo que aumenta la credibilidad del mensaje, ya que proviene de alguien conocido.
Los archivos maliciosos suelen tener nombres relacionados con pagos, informes financieros y comunicaciones comerciales, y están adaptados a distintos idiomas, lo que ha permitido su difusión en diversas regiones. Es importante destacar que la infección no ocurre simplemente al recibir el mensaje, sino que el riesgo se presenta cuando el archivo se abre en una computadora con Windows.
Una vez que el archivo es ejecutado, inicia una serie de acciones dentro del sistema que incluyen la descarga de otros componentes y la instalación de una herramienta de administración remota. Esta herramienta, aunque no es maliciosa por sí misma, puede ser utilizada por los atacantes para controlar el equipo de forma remota, revisar archivos y ejecutar comandos.
Para evitar caer en esta trampa, es crucial desconfiar de cualquier archivo inesperado recibido por WhatsApp, incluso si proviene de un contacto conocido. Se recomienda confirmar la autenticidad del archivo por otros medios antes de descargarlo. También es fundamental revisar la extensión del archivo; extensiones como .vbs, .exe o .bat deben ser consideradas como señales de alerta.
Si se ejecuta un archivo sospechoso, es aconsejable desconectar la computadora de Internet, realizar un análisis completo con un software de seguridad confiable y cambiar contraseñas desde otro dispositivo. Además, es importante revisar accesos a cuentas de correo electrónico, redes sociales y bancarias.
