ciberataque, Ciberseguridad, Malware, Mantenimiento informático, servicios informáticos, Soluciones informáticas, Vulnerabilidad

Malware por WhatsApp: una nueva campaña utiliza archivos falsos para tomar el control de los equipos

Posted on by Juan Pedro Perea
27
Jun

El malware por WhatsApp vuelve a convertirse en una de las amenazas más preocupantes para empresas y usuarios particulares. Investigadores de ciberseguridad han detectado una campaña activa que utiliza conversaciones de WhatsApp para distribuir archivos maliciosos camuflados como facturas, comprobantes de pago y otros documentos relacionados con la actividad empresarial.

Lo más peligroso de esta campaña es que los mensajes proceden de cuentas legítimas previamente comprometidas, lo que incrementa considerablemente la confianza de la víctima y aumenta las probabilidades de que el archivo sea abierto.

España se encuentra entre los países afectados, por lo que resulta especialmente importante extremar las medidas de prevención.

Cómo funciona el malware por WhatsApp

El malware por WhatsApp comienza cuando la víctima recibe un archivo que aparenta ser un documento de trabajo completamente legítimo.

Los atacantes utilizan nombres relacionados con:

  • Facturas.
  • Justificantes de pago.
  • Presupuestos.
  • Pedidos.
  • Documentación administrativa.
  • Comunicaciones empresariales.

Sin embargo, el archivo contiene un script malicioso que, al ejecutarse, inicia una cadena de infección diseñada para comprometer el equipo.

Qué ocurre cuando se ejecuta el archivo malicioso

Una vez abierto el archivo, el malware por WhatsApp puede descargar componentes adicionales e instalar herramientas legítimas de administración remota (RMM), utilizadas habitualmente por los departamentos de soporte técnico.

Aunque estas herramientas son completamente legales y muy utilizadas en empresas, los ciberdelincuentes las emplean para mantener el acceso al dispositivo comprometido sin levantar sospechas.

Si la infección tiene éxito, el atacante podría:

  • Controlar el ordenador de forma remota.
  • Acceder a documentos confidenciales.
  • Robar credenciales corporativas.
  • Instalar nuevo malware.
  • Supervisar la actividad del usuario.
  • Facilitar ataques posteriores contra la empresa.

Este tipo de campañas resulta especialmente peligroso porque utiliza aplicaciones legítimas para ocultar la actividad maliciosa.

Por qué WhatsApp se ha convertido en un objetivo para los ciberdelincuentes

El uso masivo de WhatsApp dentro del entorno profesional ha convertido esta plataforma en un canal muy atractivo para los atacantes.

Cada vez es más habitual compartir mediante esta aplicación:

  • Facturas.
  • Contratos.
  • Presupuestos.
  • Fotografías.
  • Documentación laboral.
  • Archivos PDF.
  • Hojas de cálculo.

Los delincuentes aprovechan esta confianza para distribuir archivos aparentemente normales que, en realidad, contienen código malicioso.

Cómo protegerse frente al malware por WhatsApp

Reducir el riesgo requiere combinar tecnología con buenas prácticas de seguridad.

Las principales recomendaciones son:

  • No abrir archivos inesperados, aunque procedan de contactos conocidos.
  • Confirmar por otro medio cualquier documento que genere dudas.
  • Mantener actualizado Windows y el resto del software.
  • Utilizar soluciones de protección con monitorización en tiempo real.
  • Formar a los empleados para identificar intentos de ingeniería social.
  • Restringir la ejecución de scripts y aplicaciones no autorizadas.

En el ámbito empresarial también resulta recomendable implantar políticas de seguridad que limiten la instalación y ejecución de software no autorizado.

La importancia de la concienciación en ciberseguridad

Una gran parte de los ciberataques actuales no comienza explotando una vulnerabilidad técnica, sino aprovechando la confianza de los usuarios.

Los atacantes saben que un archivo enviado desde el WhatsApp de un proveedor, un cliente o un compañero de trabajo genera mucha menos desconfianza que un correo electrónico desconocido.

Por ello, la formación continua de los usuarios sigue siendo una de las medidas más eficaces para reducir el riesgo de infección y proteger la información de la organización.

Conclusión

El malware por WhatsApp demuestra que las aplicaciones de mensajería también forman parte de la superficie de ataque de cualquier empresa. Verificar siempre la procedencia de los archivos, desconfiar de documentos inesperados y mantener una estrategia de ciberseguridad basada en prevención, monitorización y formación resulta fundamental para evitar que una simple conversación termine comprometiendo toda la infraestructura tecnológica.

Para conocer nuestras soluciones de ciberseguridad profesional visite:
https://ghmsolucionesinformaticas.es

Para más información sobre prevención frente al malware y campañas de ingeniería social consulte:
https://www.incibe.es

Juan Pedro Perea

Error: Formulario de contacto no encontrado.