Una campaña de malware activa se está propagando a través de WhatsApp Web con el objetivo de instalar un troyano en las computadoras de las víctimas para robar sus credenciales bancarias y de criptomonedas.
Aunque su foco inicial son usuarios en Brasil, la firma de ciberseguridad Sophos, quien detectó la amenaza, advierte que el método representa un riesgo para cualquier usuario en México y América Latina.
El ataque no explota una vulnerabilidad directa de la aplicación, sino que se apoya completamente en la ingeniería social para engañarte y lograr que ejecutes el software malicioso de forma manual.
Así funciona el ataque paso a paso
El proceso de infección se desarrolla en una secuencia de tres etapas claras que dependen de la interacción del usuario, aprovechando la confianza generada al recibir un mensaje de un contacto previamente infectado.
El mensaje de un contacto conocido
El punto de partida es un mensaje que recibes de uno de tus contactos, cuya sesión de WhatsApp Web ya ha sido comprometida.
Este mensaje contiene un archivo comprimido y un texto diseñado para despertar tu curiosidad, creando una falsa sensación de seguridad al provenir de alguien que conoces.
El archivo malicioso para computadora
El mensaje incluye una frase clave que actúa como gancho: afirma que el contenido solo puede ser visualizado en una computadora, instándote a abrirlo a través de WhatsApp Web. Dentro del archivo ZIP se encuentra un archivo de acceso directo (con extensión .LNK) que se hace pasar por un documento legítimo.
Al ejecutar este archivo, en realidad se inicia una secuencia de comandos de PowerShell que se conectan a un servidor externo para descargar la carga maliciosa final.
La instalación del troyano bancario
Una vez ejecutado el script, se instala en la computadora un troyano bancario específicamente diseñado para monitorear tu actividad en línea. Su principal función es identificar cuándo accedes a portales de bancos o plataformas de criptomonedas para interceptar y robar tus nombres de usuario y contraseñas.
Alcance del riesgo para usuarios en México
Si bien los análisis confirman que el troyano está programado para atacar principalmente a instituciones financieras brasileñas, la metodología del ataque es universal y fácilmente adaptable a cualquier mercado.
La propagación a través de contactos de WhatsApp no tiene fronteras, por lo que los usuarios en México que realizan operaciones bancarias en línea son un blanco potencial.
Sophos informa que ya ha bloqueado la actividad de esta campaña en más de 400 entornos corporativos y 1,000 dispositivos, lo que demuestra su capacidad de expansión y el riesgo latente para toda la región.
Cómo proteger tus datos y tu cuenta de WhatsApp
La prevención depende directamente de la cautela del usuario, por lo que es fundamental adoptar hábitos de seguridad para mitigar el riesgo de infección.
- Desconfía de cualquier archivo adjunto, incluso si proviene de un contacto de confianza, especialmente si el mensaje es inesperado o genérico.
- Activa las alertas de seguridad en WhatsApp para saber cuándo cambia el código de seguridad de un contacto, lo que podría indicar algo inusual.
- Nunca abras en la computadora un archivo que un mensaje de chat te pida explícitamente hacerlo; es una táctica de ingeniería social muy común.
- Revisa periódicamente las sesiones activas de WhatsApp Web desde tu teléfono (Ajustes > Dispositivos vinculados) y cierra cualquiera que no reconozcas.
- Asegúrate de tener un software antivirus o antimalware actualizado en tu computadora para detectar y bloquear la ejecución de archivos maliciosos.
La ingeniería social como principal vector de ataque
El éxito de esta campaña no reside en una falla de seguridad de WhatsApp, sino en su capacidad para manipular la percepción del usuario.
Al aprovechar la confianza en los contactos conocidos y la curiosidad humana, los atacantes logran que la víctima instale voluntariamente el malware, eludiendo así múltiples barreras técnicas de seguridad.
La principal defensa, por tanto, es el escepticismo. La verificación de la autenticidad de un mensaje antes de hacer clic en cualquier archivo o enlace es la acción más efectiva para evitar que tu computadora y tus datos bancarios queden comprometidos.
