Detectan malware distribuido por WhatsApp en España
Una nueva amenaza de ciberseguridad está circulando por WhatsApp en España, aprovechando la confianza que generan los mensajes entre contactos conocidos. Se trata de un malware que se distribuye a través de archivos adjuntos falsos, disfrazados de documentos empresariales como facturas, extractos bancarios o avisos de pago. Lo preocupante es que estos mensajes no llegan de remitentes desconocidos, sino de cuentas de WhatsApp que han sido previamente hackeadas, lo que aumenta las posibilidades de que la víctima caiga en el engaño.
El ataque se dirige principalmente a usuarios de WhatsApp Desktop y WhatsApp Web, plataformas muy utilizadas en entornos profesionales. Los ciberdelincuentes envían archivos con extensiones VBScript (VBS), un formato que, aunque legítimo, puede ejecutar código malicioso al abrirse. Una vez descargado, el archivo inicia una cadena de infección que permite a los atacantes tomar el control remoto del dispositivo. Para evitar sospechas, los nombres de los archivos están adaptados a varios idiomas, incluyendo el español, y simulan ser documentos habituales en el día a día de una pyme.
Cómo funciona el engaño
El proceso de infección es sofisticado pero efectivo. Tras abrir el archivo adjunto, el script malicioso crea una carpeta oculta en el sistema y descarga componentes adicionales desde servidores controlados por los atacantes. Lo más llamativo es que, en lugar de utilizar herramientas de hacking tradicionales, los ciberdelincuentes recurren a software legítimo de administración remota (RMM), como ManageEngine Endpoint Central. Estas plataformas, diseñadas para gestionar equipos informáticos en empresas, pueden ser explotadas para espiar, robar datos o incluso instalar más malware sin levantar alarmas.
Los expertos en ciberseguridad destacan que esta técnica es cada vez más común, ya que permite a los atacantes camuflar su actividad bajo programas que, en principio, son seguros. Además, al utilizar cuentas de WhatsApp comprometidas, los mensajes parecen auténticos, lo que dificulta que los usuarios identifiquen la amenaza a tiempo. La campaña no se limita a España: se han detectado víctimas en varios países europeos y en Malasia, lo que demuestra su alcance global.
Qué significa para tu negocio
Si gestionas una pyme, especialmente en sectores como la construcción, las reformas o los servicios técnicos, este tipo de ataques son un recordatorio de que la ciberseguridad no es solo cosa de grandes empresas. Un simple archivo adjunto en WhatsApp puede poner en riesgo tus datos, tus finanzas e incluso la reputación de tu negocio. Para protegerte, evita abrir documentos inesperados, aunque provengan de contactos conocidos, y verifica siempre su autenticidad antes de descargarlos. Además, es clave contar con soluciones de seguridad que detecten comportamientos sospechosos, como la instalación de software no autorizado. La IA de LaiaDesk, por ejemplo, puede ayudarte a monitorizar actividades inusuales en tus dispositivos y bloquear amenazas antes de que causen daño. En un entorno donde los ciberdelincuentes aprovechan la confianza y las herramientas legítimas, la prevención es la mejor defensa.
Fuente original: CyberSecurity News ES
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.