Existe una campaña maliciosa que afecta a usuarios de WhatsApp en España y otros países. Los atacantes distribuyen archivos con apariencia de documentos financieros que esconden código malicioso capaz de comprometer equipos personales. WhatsApp Web también entra en este esquema de propagación.

Los usuarios de WhatsApp reciben mensajes sin texto adicional que incluyen archivos VBScript. Estos archivos simulan facturas, conciliaciones o supuestas deudas, lo que facilita el engaño y aumenta la probabilidad de descarga. WhatsApp actúa como canal principal de distribución a través de contactos previamente comprometidos.

Ingeniería social y acceso a equipos mediante WhatsApp

La campaña utiliza ingeniería social para inducir la ejecución de archivos maliciosos dentro de WhatsApp. Los atacantes aprovechan la confianza entre contactos para ampliar la propagación del contenido. WhatsApp Web y la versión de escritorio concentran la mayor parte de los casos detectados.

Los archivos activan la instalación de un programa legítimo de gestión remota llamado ManageEngine Endpoint Central. Los atacantes usan esta herramienta para tomar control total del equipo afectado. WhatsApp se convierte así en la vía de entrada para el control del sistema.

Nuevo archivo malicioso se difunde por WhatsApp y es capaz de controlar tu computadora

Una nueva campaña maliciosa en WhatsApp Web distribuye virus financieros para tomar el control total del ordenador mediante gestión remota.

WhatsApp Web y expansión internacional del ataque

El análisis de Kaspersky identifica que la campaña se extiende a varios países y utiliza múltiples idiomas. WhatsApp figura como el principal vector de propagación en dispositivos de escritorio. España aparece dentro de las regiones afectadas junto a otros mercados internacionales.

Los investigadores señalan mayor incidencia en Malasia, aunque el alcance se mantiene global. WhatsApp amplifica la velocidad de propagación al reutilizar cuentas comprometidas. Este comportamiento incrementa el riesgo para nuevos usuarios en la red de contactos.

Recomendaciones de seguridad en WhatsApp

Los expertos recomiendan evitar la apertura de archivos inesperados dentro de WhatsApp. WhatsApp puede convertirse en una vía directa para la instalación de software de control remoto si el usuario ejecuta contenido sin verificación.

La campaña confirma el uso de WhatsApp como canal recurrente en ataques de ingeniería social. Los especialistas piden revisar el origen de cada archivo antes de abrirlo. WhatsApp refuerza su posición como plataforma sensible ante este tipo de amenazas digitales.