En junio de 2026, Kaspersky, una empresa líder en soluciones de ciberseguridad, ha identificado una campaña de malware que se infiltra en ordenadores con Windows a través de WhatsApp. Esta alerta fue publicada por el Global Research & Analysis Team (GReAT) de Kaspersky, un grupo de más de 35 expertos en ciberseguridad.
La campaña se ha extendido rápidamente, afectando a usuarios en Malasia, Brasil, Singapur, Taiwán, Vietnam, España y México, entre otros países. Los mensajes maliciosos suelen llegar de contactos conocidos, incrementando la probabilidad de que sean abiertos por los usuarios.
La técnica utilizada por los atacantes implica la comprometida de cuentas de WhatsApp, desde las cuales se envían archivos adjuntos con extensiones . vbs que se disfrazan de documentos comerciales comunes.
Al abrir estos archivos, el VBScript inicia una serie de acciones que resultan en la descarga y ejecución de una herramienta de gestión y monitorización remota (RMM), otorgando a los atacantes acceso completo al sistema del usuario.
Los archivos VBScript están diseñados para imitar componentes legítimos de Windows Update, lo que dificulta su detección por parte de antivirus. La distribución de estos archivos en múltiples idiomas sugiere un alcance geográfico intencionalmente amplio, con Malasia reportando el mayor número de víctimas.
La presencia de nombres de archivo en inglés, francés y alemán en Europa indica que los atacantes no se centran en una región específica, sino en una estrategia global. Un detalle relevante es que los scripts contienen comentarios en chino, aunque esto no implica necesariamente una conexión con actores estatales chinos.
La dificultad para rastrear la campaña se debe a su enfoque multilingüe y su amplio alcance geográfico.
Etiquetas: ciberseguridad, Kaspersky, malware, WhatsApp, Windows, Tecnología · Ciberseguridad global
About the Author
