Hoy en día, los usuarios cuentan con múltiples herramientas digitales para comunicarse e intercambiar información de forma rápida. Entre ellas destaca WhatsApp, una aplicación de mensajería que ha evolucionado con el paso de los años para adaptarse a las necesidades de las personas, incorporando funciones que facilitan y mejoran la interacción.

No vuelva a sufrir por las llamadas ‘spam’: active esta función en su celular y bloquee automáticamente los números no deseados

Sin embargo, su enorme popularidad también la ha convertido en un objetivo atractivo para los ciberdelincuentes. Las cuentas de los usuarios suelen almacenar una gran cantidad de información personal, como fotografías, videos, documentos y otros archivos sensibles.

Ante este panorama, especialistas en ciberseguridad han dedicado esfuerzos a identificar y analizar nuevas modalidades de fraude que ponen en riesgo a los internautas. Una de las más recientes fue detectada en España, aunque también se han reportado casos en países como Brasil, India, Reino Unido, Taiwán, Singapur, Australia, Rusia, México, Vietnam y Malasia.

Según informó Computer Hoy, la alerta fue emitida por la firma de ciberseguridad Kaspersky, que identificó una campaña de ciberataques que utiliza WhatsApp para distribuir archivos maliciosos. La estrategia consiste en enviar mensajes desde cuentas de contactos reales que previamente han sido comprometidas, aumentando así la confianza de las víctimas y las posibilidades de que descarguen un supuesto documento importante.

El ataque no se limita a un solo país, sino que ya ha sido identificado en diferentes regiones del mundo. Foto: LightRocket via Getty Images

El ataque se oculta en archivos que contienen código malicioso capaz de evadir algunas medidas de seguridad. Una vez descargado en el computador, el programa establece conexión con internet, descarga componentes adicionales y modifica ciertas configuraciones de Windows para reducir la protección del sistema.

De acuerdo con los expertos, los criminales aprovechan las listas de contactos de las cuentas comprometidas para continuar propagando el archivo infectado. No obstante, todavía se desconoce el método que utilizan para tomar el control inicial de las cuentas de WhatsApp.

La amenaza va más allá del robo de una cuenta. Este ataque permite a los ciberdelincuentes obtener acceso remoto al computador de la víctima mediante la instalación de una herramienta de control a distancia. Con ello, pueden monitorear la actividad del usuario, sustraer contraseñas, acceder a archivos personales e incluso instalar programas espía sin levantar sospechas.

Los usuarios deben ser cuidadosos con el tipo de archivos que descargan por WhatsApp. Foto: Getty Images

El riesgo comienza cuando la víctima recibe el archivo malicioso. En WhatsApp Web, el documento debe descargarse antes de abrirse, lo que brinda una oportunidad para detectar una posible amenaza y confirmar con el contacto si realmente envió el archivo.

La situación es diferente para quienes utilizan WhatsApp Desktop en Windows. En estos casos, el código malicioso puede ejecutarse con solo hacer doble clic sobre el archivo, facilitando la infección y aumentando el riesgo de que el equipo quede bajo el control de los atacantes.