Alerta por una campaña de malware que llega por WhatsApp con archivos que parecen facturas
Los atacantes utilizan cuentas previamente comprometidas para enviar archivos falsos a sus contactos. Al ejecutarlos en una computadora con Windows, pueden instalar herramientas de acceso remoto.
- malware
- phishing
- Windows
Investigadores de Kaspersky detectaron una campaña internacional de software malicioso dirigida principalmente a usuarios de WhatsApp Web y WhatsApp Desktop.
Los delincuentes utilizan cuentas de WhatsApp que ya fueron comprometidas y envían archivos a los contactos de esas cuentas. Esto aumenta la posibilidad de que la víctima confíe en el mensaje, porque aparentemente proviene de una persona conocida.
Los archivos suelen tener nombres que imitan documentos cotidianos, como facturas, resúmenes bancarios, registros de pagos o avisos de deuda. En realidad, contienen scripts de Windows con extensión VBS.
Cuando la persona descarga y ejecuta el archivo en su computadora, comienza una cadena de instalación que incorpora otros componentes. El resultado puede permitir que el atacante obtenga acceso remoto al equipo mediante herramientas legítimas de administración.
Kaspersky identificó víctimas en países como Malasia, Brasil, Singapur, Taiwán y Vietnam, además de archivos preparados en diferentes idiomas. Microsoft había documentado a fines de febrero de 2026 una campaña similar, también basada en archivos VBS distribuidos mediante WhatsApp.
El archivo puede llegar desde la cuenta real de un conocido. Por eso, reconocer al remitente no es suficiente para determinar que un documento es seguro. El ataque necesita que la víctima abra y ejecute el archivo: recibir el mensaje, sin abrir el adjunto, no produce por sí solo la infección descripta en la investigación.
- No abras facturas o avisos inesperados que lleguen por WhatsApp.
- Consultá al contacto por otro medio antes de descargar cualquier archivo.
- Mostrá las extensiones completas de los archivos en Windows y desconfiá especialmente de .vbs, .js, .exe, .msi o comprimidos.
- Mantené Windows y el antivirus actualizados.
- Revisá los dispositivos vinculados a tu cuenta de WhatsApp y activá la verificación en dos pasos.
- An unknown actor distributes malicious VBS scripts via WhatsApp(se abre en una pestaña nueva)Kaspersky Securelist · consultada el 16 jul 2026
- WhatsApp malware campaign delivers VBScript and MSI backdoors(se abre en una pestaña nueva)Microsoft Security Blog · 31 mar 2026 · consultada el 16 jul 2026
