Campaña en WhatsApp usa contactos para propagar malware

Protección contra malware y resguardo de la información
Protección de datos y privacidad
Informe de malware

Una nueva campaña maliciosa en WhatsApp está utilizando la lista de contactos de los usuarios para propagarse, con el objetivo de instalar un programa de gestión remota que permite a los atacantes controlar completamente los equipos afectados. La campaña se dirige principalmente a usuarios de WhatsApp Web y de escritorio.

El ataque se basa en el envío de archivos adjuntos maliciosos en formato VBScript, que simulan ser documentos financieros o comerciales, como facturas o avisos de deuda. Estos archivos, al ejecutarse, instalan una herramienta legítima de administración remota (ManageEngine Endpoint Central), que es utilizada por los ciberdelincuentes para acceder al sistema sin levantar sospechas. 

Uno de los aspectos más peligrosos de esta campaña es que los mensajes se envían desde cuentas de WhatsApp previamente comprometidas, lo que hace que los archivos lleguen desde contactos conocidos y aumenta considerablemente la probabilidad de que la víctima confíe y los ejecute. 

Además, la campaña utiliza técnicas de ingeniería social y distribución en múltiples idiomas, lo que le permite afectar a usuarios de distintos países, incluido España. Este tipo de ataque pone de manifiesto cómo los ciberdelincuentes explotan la confianza entre contactos para distribuir malware de forma eficaz y masiva. 

 

Riesgos asociados

  • Control remoto del equipo: los atacantes pueden manejar completamente el dispositivo afectado.
  • Robo de información sensible: acceso a archivos, credenciales y datos personales.
  • Propagación a través de contactos legítimos: aumenta el alcance del ataque.
  • Ejecución de malware encubierto: uso de herramientas legítimas dificulta su detección.
  • Ingeniería social avanzada: archivos con apariencia creíble aumentan la tasa de éxito.
  • Impacto en varios países: distribución global mediante múltiples idiomas. 

 

Medidas de protección para la ciudadanía

  • No abrir archivos adjuntos inesperados, incluso si provienen de contactos conocidos.
  • Verificar por otro canal con el remitente antes de descargar el archivo.
  • Evitar ejecutar archivos con extensión sospechosa (como .vbs).
  • Mantener el sistema y antivirus actualizados.
  • Desconfiar de mensajes sin texto o sin contexto que solo incluyan un archivo.

 

Medidas de protección para PYMEs

  • Restringir la ejecución de scripts (VBScript) en equipos corporativos.
  • Formar a empleados en riesgos de ingeniería social y mensajería.
  • Monitorizar la instalación de herramientas de acceso remoto.
  • Implantar controles de seguridad en endpoints (EDR).
  • Aplicar políticas de control de aplicaciones y descargas.
  • Supervisar cuentas corporativas de mensajería para detectar accesos sospechosos.

 

Fuente: www.europapress.es