Los ciberdelincuentes continúan buscando nuevas formas de engañar a las personas y, en esta ocasión, utilizan WhatsApp como medio para distribuir archivos maliciosos y cometer estafas.
Esta modalidad puede afectar a cualquier usuario, desde adultos mayores hasta trabajadores, ya que un solo descuido al descargar un archivo o abrir un enlace puede poner en riesgo la información personal y el acceso a sus dispositivos.
De acuerdo con lo mencionado por Kaspersky, empresa tecnológica global especializada en ciberseguridad, alertaron de una reciente campaña en la que los hackers se aprovecharon de los mensajes enviados por contactos conocidos.
Los investigadores suponen que los delincuentes lograron acceder previamente a varias cuentas de la app y que desde ellas comenzaron a enviar archivos maliciosos a personas que se encontraban en la lista de contactos.
Hasta el momento se desconoce cómo tuvieron acceso a estas pero abrir alguno de estos archivos maliciosos podría ponerte en peligro.
Los supuestos documentos están relacionados con: facturas, informes financieros, extractos bancarios o avisos de deuda. Además, los nombres de los documentos están adaptados a distintos idiomas, lo que permite su extensión por varios países.
¿Cómo detectar un documento infectado en WhatsApp?
Los especialistas en ciberseguridad recomiendan que los usuarios de WhatsApp revisen cuidadosamente la extensión de los archivos que reciben.
En esta campaña fraudulenta, los delincuentes envían archivos con terminación .vbs, los cuales no corresponden a documentos comunes, sino a scripts que el sistema operativo Windows puede ejecutar automáticamente al abrirlos.
La infección no ocurre por el simple hecho de recibir el archivo en WhatsApp, sino cuando la víctima lo descarga y lo ejecuta en una computadora con Windows. A partir de ese momento, el script comienza a operar de forma silenciosa: descarga componentes adicionales desde servidores controlados por los atacantes e instala un programa legítimo llamado ManageEngine Endpoint Central, utilizado por empresas para administrar equipos de manera remota.
Los ciberdelincuentes modifican la configuración de esta herramienta para conectarla a sus propios sistemas, lo que les permite tomar el control remoto del equipo afectado y acceder a la información o ejecutar acciones sin el consentimiento del usuario.
