¡Cuidado con los mensajes de WhatsApp! Nuevo ataque usa archivos VBS para tomar el control de tu Windows

Microsoft ha alertado sobre una nueva campaña de malware (software malicioso) que se está propagando a través de mensajes de WhatsApp. Los atacantes están usando archivos VBS (Visual Basic Script) para infectar computadoras con Windows, tomar control de ellas y acceder de forma remota. Es importante estar alerta y evitar abrir archivos sospechosos.

Cómo funciona el ataque

El ataque comienza con un mensaje de WhatsApp que contiene un archivo VBS malicioso. Si el usuario abre el archivo, se inicia una serie de acciones que comprometen la seguridad del equipo:

• Se crean carpetas ocultas en el sistema.
• Se copian utilidades legítimas de Windows, pero con nombres cambiados para ocultar su verdadera función (por ejemplo, "curl.exe" se renombra como "netapi.dll"). Esto se conoce como técnicas de "living-off-the-land", donde los atacantes usan herramientas legítimas para fines maliciosos.
• Se descargan archivos maliciosos adicionales desde servicios en la nube como AWS, Tencent Cloud y Backblaze B2.
• Se instalan paquetes MSI (Microsoft Installer) maliciosos para mantener el control del sistema.

Una vez que tienen acceso inicial, los atacantes intentan escalar privilegios (obtener permisos de administrador) y establecer persistencia (asegurarse de que el malware siga funcionando incluso después de reiniciar la computadora). Para lograrlo, manipulan la configuración del Control de Cuentas de Usuario (UAC), una función de seguridad de Windows que solicita permiso antes de realizar cambios importantes en el sistema. Al desactivar o eludir el UAC, los atacantes pueden instalar software y realizar cambios sin que el usuario se dé cuenta.

A quién afecta

Este ataque afecta a usuarios de Windows que utilizan WhatsApp y pueden ser engañados para abrir archivos VBS maliciosos. No se han especificado países o regiones concretas afectadas, pero la naturaleza de la mensajería instantánea hace que pueda propagarse rápidamente a nivel global.

Qué significa esto para ti

Esta campaña demuestra cómo los atacantes están utilizando técnicas cada vez más sofisticadas para propagar malware. El uso de WhatsApp como vector de ataque, combinado con el uso de herramientas legítimas y servicios en la nube, hace que sea más difícil de detectar. Para protegerte, sigue estos consejos:

• Desconfía de los mensajes de WhatsApp que contengan archivos adjuntos, especialmente si provienen de remitentes desconocidos.
• Nunca abras archivos VBS u otros archivos ejecutables (.exe, .scr, .cmd, etc.) a menos que estés absolutamente seguro de su origen.
• Mantén tu sistema operativo y software antivirus actualizados.
• Sé cauteloso al otorgar permisos de administrador a programas, especialmente si no estás seguro de su origen.

Si sospechas que tu computadora ha sido infectada, realiza un análisis completo con tu software antivirus y considera buscar ayuda de un profesional de seguridad informática.