Alertan por una nueva estafa en WhatsApp que instala acceso remoto a computadoras
Especialistas en ciberseguridad advirtieron sobre una nueva modalidad de estafa que circula a través de WhatsApp y que tiene como principal objetivo a usuarios que utilizan la plataforma desde computadoras con Windows.
El engaño consiste en el envío de archivos que aparentan ser documentos laborales, facturas, resúmenes bancarios o avisos de deuda. Sin embargo, se trata de archivos con extensión .vbs, un tipo de script que, al ser ejecutado en Windows, permite instalar herramientas de acceso remoto sin que la víctima lo advierta.
La campaña fue detectada por la empresa de ciberseguridad Kaspersky, que informó que los ciberdelincuentes habrían comprometido cuentas reales de WhatsApp para distribuir los archivos maliciosos entre sus contactos. Esta metodología hace que el mensaje resulte más creíble, ya que proviene de personas conocidas por la víctima.
Según el informe, la infección no se produce al recibir el mensaje ni al leer la conversación desde el teléfono celular. El riesgo aparece cuando el archivo es descargado y ejecutado desde WhatsApp Web o desde la aplicación de escritorio en una computadora con Windows.
Una vez abierto, el script inicia una serie de acciones en segundo plano: descarga nuevos componentes desde servidores externos e instala una herramienta de administración remota modificada para quedar bajo el control de los atacantes. De esa manera, los delincuentes pueden acceder a la computadora, ejecutar comandos, revisar archivos y mantener el control del equipo.
Los especialistas señalaron que los archivos suelen utilizar nombres vinculados con pagos, informes financieros, extractos bancarios o comunicaciones comerciales, adaptándose incluso a distintos idiomas para ampliar el alcance de la campaña.
Para reducir el riesgo, recomiendan desconfiar de cualquier archivo inesperado recibido por WhatsApp, aunque provenga de un contacto conocido. También aconsejan verificar la extensión del archivo antes de abrirlo, ya que documentos legítimos suelen presentarse en formatos como .pdf, .docx o .xlsx, mientras que extensiones como .vbs, .exe, .bat, .cmd, .js o .ps1 deben considerarse una señal de alerta.
En caso de haber ejecutado el archivo, los expertos recomiendan desconectar inmediatamente la computadora de internet, realizar un análisis completo con un software de seguridad confiable y cambiar las contraseñas de correos electrónicos, redes sociales, cuentas bancarias y otros servicios desde un dispositivo que no haya sido comprometido.