Los ciberdelincuentes han puesto en marcha una nueva campaña de malware que utiliza WhatsApp como vía de propagación, aprovechando la confianza que generan los mensajes enviados por contactos conocidos. El objetivo es distribuir archivos que aparentan ser documentos cotidianos, como facturas, extractos bancarios o avisos de pago, pero que en realidad pueden comprometer la seguridad de los equipos con Windows.
La amenaza ha sido detectada por la firma especializada en ciberseguridad Kaspersky, que advierte de que los atacantes están utilizando cuentas de WhatsApp previamente comprometidas para enviar estos archivos maliciosos a los contactos de las víctimas. Al proceder de alguien conocido, las posibilidades de que el receptor abra el archivo aumentan considerablemente.
Los documentos suelen llevar nombres relacionados con gestiones habituales, como pagos pendientes, facturas, extractos o notificaciones de deuda, con el propósito de pasar desapercibidos. Sin embargo, la clave para identificarlos está en su extensión. Si el archivo termina en .vbs, no se trata de un documento convencional, sino de un script de VBScript capaz de ejecutar instrucciones directamente en un ordenador con Windows.
Al abrir este tipo de archivos, el sistema puede iniciar una cadena de infección que descargue nuevos componentes maliciosos e instale herramientas de acceso remoto. Estas aplicaciones, utilizadas de forma fraudulenta, permiten a los atacantes tomar el control del equipo, acceder a información personal o ejecutar acciones sin el conocimiento del usuario.
El riesgo afecta especialmente a quienes utilizan WhatsApp desde un ordenador, ya sea a través de WhatsApp Desktop o de WhatsApp Web. Aunque los usuarios están habituados a intercambiar imágenes, documentos o archivos por la aplicación, el peligro aparece cuando esos adjuntos se descargan y se ejecutan en un equipo con Windows.
Los expertos recomiendan prestar atención a varias señales de alerta antes de abrir cualquier archivo recibido por mensajería. Entre ellas destacan los mensajes que llegan sin explicación previa, los documentos con nombres demasiado genéricos relacionados con pagos o facturación, el envío inesperado por parte de un contacto que no había avisado y, sobre todo, las extensiones potencialmente peligrosas como .vbs, .vbe, .exe, .bat, .cmd, .js o .ps1.
Ante cualquier sospecha, la recomendación es no abrir el archivo y confirmar con el remitente, preferiblemente a través de otro medio, como una llamada telefónica o un mensaje independiente, si realmente ha enviado ese documento.
Los especialistas también aconsejan mantener Windows y el antivirus siempre actualizados, revisar la configuración de descargas automáticas de WhatsApp y activar la verificación en dos pasos para proteger la cuenta. Además, recuerdan que recibir un archivo desde un contacto conocido ya no es garantía de seguridad, ya que las cuentas comprometidas se han convertido en una de las principales herramientas utilizadas por los ciberdelincuentes para distribuir malware.
Si (
No(
