Microsoft alerta sobre malware distribuido por WhatsApp

Microsoft advirtió sobre una campaña de malware que se propaga a través de mensajes de WhatsApp, mediante archivos maliciosos en formato VBS que, al ejecutarse, permiten a atacantes tomar control de computadoras con sistema Windows. La alerta fue emitida el 1 de abril de 2026, tras detectarse una operación activa desde finales de febrero que utiliza ingeniería social para engañar a las víctimas.

Según el informe, los atacantes envían archivos disfrazados que, una vez abiertos, inician una cadena de infección en varias etapas. El proceso incluye la creación de carpetas ocultas, el uso de herramientas legítimas del sistema renombradas y la descarga de componentes adicionales desde servicios en la nube como AWS o Tencent, con el objetivo de evitar detección.

La investigación revela que el malware emplea técnicas conocidas como “living-off-the-land”, aprovechando programas legítimos del sistema para ejecutar acciones maliciosas sin levantar sospechas. Además, manipula configuraciones de seguridad como el Control de Cuentas de Usuario (UAC) para obtener privilegios elevados y mantener acceso persistente al equipo afectado.

Este tipo de ataques refleja una tendencia creciente en ciberseguridad: el uso de plataformas de mensajería confiables para distribuir amenazas. Especialistas advierten que los ciberdelincuentes combinan ingeniería social con herramientas legítimas para aumentar la tasa de éxito y dificultar la detección por sistemas tradicionales.

Como siguiente paso, Microsoft recomendó evitar abrir archivos sospechosos recibidos por mensajería, mantener sistemas actualizados y utilizar soluciones de seguridad avanzadas, mientras continúa monitoreando la evolución de esta campaña maliciosa.

About The Author

puntoclave

See author's posts