Alerta en WhatsApp: un simple archivo puede darle el control total de tu PC a los hackers
¿Un simple archivo puede darle el control de tu PC a los hackers? Enterate cómo funciona esta nueva estafa de WhatsApp y cómo evitar caer en la trampa.
Una nueva amenaza recorre WhatsApp y ya encendió las alarmas de los expertos en ciberseguridad. Si recibís un archivo con extensión .vbs, no lo abras: podría entregarles las llaves de tu computadora a los delincuentes. La estafa apunta directamente a quienes usan la app desde una PC con Windows.
El engaño es tan simple como peligroso. Llega disfrazado de factura, resumen bancario, aviso de deuda o documento de trabajo. Pero en realidad es un script de Visual Basic que, al ejecutarse, instala una herramienta de acceso remoto sin que el usuario se dé cuenta.
¿Cómo te pueden hackear con un simple archivo?
Según reportó la firma de seguridad Kaspersky, los atacantes estarían usando cuentas de WhatsApp comprometidas (hackeadas) para enviar estos archivos desde contactos reales. Eso hace que el mensaje sea mucho más creíble: llega de un conocido, no de un número extraño.
La infección no ocurre por leer el chat ni por recibir el mensaje en el celular. El riesgo aparece únicamente cuando el archivo se descarga y se abre en una computadora con Windows. Una vez ejecutado, el script descarga más componentes desde servidores externos e instala una versión manipulada de ManageEngine Endpoint Central, una plataforma legítima de administración remota que, en manos de los ciberdelincuentes, se convierte en una puerta de entrada total al equipo.
¿Qué hacen con tu PC cuando la controlan?
Con ese acceso, los atacantes pueden revisar archivos, ejecutar comandos, instalar programas y mantener el control de la computadora infectada de forma remota. Todo sin que el usuario note nada extraño.
Los archivos maliciosos tienen nombres relacionados con pagos, informes financieros y comunicaciones comerciales, y están adaptados a distintos idiomas para extenderse por varios países. La campaña ya fue detectada en múltiples regiones.
¿Por qué es más peligroso en WhatsApp Desktop?
El engaño aprovecha una diferencia clave entre las versiones de WhatsApp para PC. En WhatsApp Web, el archivo debe descargarse y abrirse manualmente desde el navegador o la carpeta de descargas. Pero en WhatsApp Desktop, la ejecución puede hacerse con menos pasos desde la misma aplicación, lo que aumenta el riesgo para los usuarios distraídos.
¿Cómo protegerte y qué hacer si ya caíste?
La primera regla: desconfiar de cualquier archivo inesperado, incluso si llega de un contacto conocido. Si te envían una factura o un aviso sin contexto, confirmá por otra vía antes de descargar.
Revisá siempre la extensión real del archivo. Un documento legítimo suele ser .pdf, .docx, .xlsx o una imagen. Si ves .vbs, .vbe, .exe, .bat, .cmd, .js o .ps1, es una señal de alerta inmediata.
No abras adjuntos directamente desde WhatsApp Desktop. Si el archivo parece importante, llamá al remitente o escribile por otro canal para verificar que realmente lo envió.
Si ya ejecutaste el archivo, desconectá la computadora de internet, hacé un análisis completo con un antivirus confiable y cambiá todas tus contraseñas desde otro dispositivo. También revisá los accesos a tu correo, redes sociales, cuentas bancarias y herramientas laborales.
También puede interesarle