Alerta por nueva estafa en WhatsApp que roba información personal
Publicado el
Nueva campaña de phishing en WhatsApp
WhatsApp, una de las aplicaciones de mensajería más populares, se ha convertido en un nuevo objetivo para los piratas informáticos. Recientemente, se ha identificado una campaña de phishing que utiliza documentos falsos para robar información personal y acceder a dispositivos de forma remota.
Funcionamiento del ataque
Los atacantes envían mensajes que aparentan ser de contactos conocidos, incluyendo archivos adjuntos con extensiones VBScript. Estos archivos, que se disfrazan como documentos comerciales o financieros, pueden ejecutar código malicioso al ser abiertos por el usuario. Según un informe de Kaspersky, esta técnica se basa en la confianza que los usuarios depositan en sus contactos.
La cadena de infección se activa cuando la víctima descarga y ejecuta el archivo, lo que permite que un software legítimo, en este caso ManageEngine Endpoint Central, se instale en su dispositivo. Este software, diseñado para la gestión de sistemas, se utiliza aquí para facilitar el control remoto por parte de los atacantes.
Riesgos asociados
Los mensajes de phishing presentan varios riesgos que aumentan su eficacia: - Remitentes conocidos: Los mensajes provienen de contactos cuya cuenta ha sido comprometida, lo que reduce la sospecha del destinatario. - Archivos aparentemente legítimos: Los atacantes utilizan nombres de documentos que parecen normales, lo que engaña a los usuarios para que los abran. - Instalación encubierta: El malware se ejecuta en segundo plano, dificultando su detección inicial.
Proceso de infección
El ciclo de infección sigue estos pasos: 1. Recepción: El usuario recibe un mensaje de WhatsApp con un archivo .vbs disfrazado. 2. Ejecución: Al abrir el archivo, se ejecuta un script VBScript ofuscado. 3. Descarga: El script descarga el instalador de ManageEngine Endpoint Central sin que el usuario lo note. 4. Instalación: Se instala el agente legítimo, permitiendo el acceso remoto al atacante. 5. Control remoto: El atacante obtiene acceso completo al dispositivo, pudiendo comprometer la información personal del usuario.
Medidas de protección
Para protegerse de esta amenaza, se recomienda seguir estas pautas: - No abrir archivos sospechosos: Evitar abrir archivos con extensiones como .vbs, .exe, .bat o .msi. - Confirmar la fuente: Verificar por otro medio (como una llamada telefónica) si realmente el contacto ha enviado el archivo. - Mantener el dispositivo seguro: Utilizar un antivirus actualizado y habilitar la autenticación en dos pasos en WhatsApp. - No interactuar con números desconocidos: Evitar abrir mensajes de remitentes no reconocidos y no compartir información personal públicamente.
Conclusión
Esta nueva estafa en WhatsApp subraya la importancia de la ciberseguridad y la necesidad de estar alerta ante posibles amenazas. La combinación de confianza entre contactos y el uso de software legítimo para actividades maliciosas hace que esta campaña sea especialmente peligrosa. Mantener una actitud cautelosa y seguir las recomendaciones de seguridad puede ayudar a prevenir ser víctima de este tipo de fraudes.