Especialistas en ciberseguridad alertaron sobre una nueva modalidad de fraude que circula por WhatsApp. El engaño se presenta como una factura o un resumen bancario y afecta a quienes abren el archivo desde una PC con Windows.
Una nueva campaña de estafas comenzó a propagarse a través de WhatsApp y pone en riesgo a los usuarios que utilizan la versión Web o la aplicación de escritorio en computadoras con Windows.
El mecanismo es simple, pero altamente efectivo. Los ciberdelincuentes envían un archivo que aparenta ser una factura, un resumen bancario, un informe financiero o un aviso de deuda. Sin embargo, detrás de ese documento se esconde un script malicioso con extensión .vbs, capaz de instalar herramientas que permiten tomar el control remoto del equipo.
Según informó la empresa de ciberseguridad Kaspersky, la campaña ya fue detectada en varios países y utiliza una estrategia que aumenta la credibilidad del engaño: los archivos son enviados desde cuentas de WhatsApp previamente comprometidas, por lo que el mensaje suele llegar desde un contacto conocido.
Cómo funciona el ataque
El riesgo no está en recibir el mensaje ni en leer la conversación desde el celular. La infección ocurre cuando la víctima descarga y ejecuta el archivo en una computadora con Windows.
Una vez abierto, el script inicia una serie de acciones automáticas: descarga componentes adicionales desde servidores externos e instala una versión modificada de ManageEngine Endpoint Central, una herramienta legítima utilizada por empresas para administrar equipos de forma remota.
El problema es que, en este caso, el software queda configurado para responder a los atacantes, quienes pueden acceder a los archivos del usuario, ejecutar comandos, instalar programas e incluso mantener el control del dispositivo sin que la víctima lo advierta.
Cómo evitar caer en la estafa
Los especialistas recomiendan desconfiar de cualquier archivo inesperado, incluso si fue enviado por un contacto conocido. Ante una supuesta factura o documento importante, lo más seguro es confirmar por otro medio que realmente haya sido enviado por esa persona.
También es fundamental revisar la extensión del archivo antes de abrirlo. Los documentos habituales suelen terminar en .pdf, .docx, .xlsx o formatos de imagen. En cambio, extensiones como .vbs, .exe, .bat, .cmd, .js o .ps1 deben considerarse una señal de alerta.
Otra recomendación es evitar ejecutar archivos directamente desde WhatsApp Desktop y mantener actualizado el antivirus y el sistema operativo.
Qué hacer si ya abriste el archivo
Si el archivo fue ejecutado, lo aconsejable es desconectar inmediatamente la computadora de Internet para impedir nuevas conexiones con los servidores de los atacantes.
Luego, se debe realizar un análisis completo con un software de seguridad confiable y cambiar las contraseñas de correo electrónico, redes sociales, servicios bancarios y cuentas laborales desde otro dispositivo seguro.
Actuar con rapidez puede ser clave para minimizar el impacto de una infección que, en cuestión de segundos, puede dejar toda la información personal y financiera en manos de ciberdelincuentes.
