Un troyano bancario se propaga automáticamente a través de los contactos de WhatsApp Web

Titulares principales de Fox News Flash del 16 de enero

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Una nueva campaña de malware está convirtiendo WhatsApp Web en un arma. Los investigadores de seguridad afirman que un troyano bancario vinculado a Astaroth se está propagando ahora automáticamente a través de mensajes de chat, lo que hace que el ataque sea más difícil de detener una vez que se inicia.

La campaña se conoce como «Boto Cor-de-Rosa». Demuestra cómo los ciberdelincuentes no dejan de evolucionar, sobre todo cuando pueden hacer un uso indebido de herramientas en las que la gente confía a diario. Este ataque se centra en los usuarios de Windows y utiliza WhatsApp Web tanto como sistema de distribución como motor para propagar aún más la infección.

Suscríbete a mi informe CyberGuy GRATIS

Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

EL MALWARE DE LAS EXTENSIONES DEL NAVEGADOR INFECTO A 8,8 MILLONES DE USUARIOS EN EL ATAQUE DARKSPECTRE

Nueva CISA : amenaza de «clickjacking» en Acción de Gracias en los navegadores más populares

Los atacantes se aprovechan de WhatsApp Web para difundir malware a través de mensajes que parecen provenir de personas en las que confías. (Kurt «CyberGuy» Knutsson)

Cómo funciona este ataque a WhatsApp Web

El ataque empieza con un mensaje sencillo. Un contacto envía por WhatsApp lo que parece un archivo ZIP normal y corriente. El nombre del archivo parece aleatorio e inofensivo, lo que hace que no despierte sospechas. Una vez abierto, el ZIP contiene un script de Visual Basic camuflado como un documento normal. Si el usuario lo ejecuta, el script descarga silenciosamente otros dos programas maliciosos. A continuación, el script descarga el malware bancario Astaroth, escrito en Delphi. También instala un módulo basado en Python diseñado para controlar WhatsApp Web. Ambos componentes se ejecutan en segundo plano sin señales de alerta evidentes. A partir de ahí, la infección se vuelve autosostenible.

Malware que se propaga a través de tus contactos

Lo que hace que esta campaña sea especialmente peligrosa es cómo se propaga. El módulo de Python escanea los contactos de WhatsApp de la víctima y envía automáticamente el archivo ZIP malicioso a todas las conversaciones. Los investigadores de Acronis descubrieron que el malware adapta sus mensajes según la hora del día. Envía saludos cordiales, lo que hace que el mensaje parezca normal y familiar. El texto dice: «Aquí tienes el archivo que me pediste. Si tienes alguna duda, ¡aquí estoy!». Como el mensaje parece venir de alguien que conoces, mucha gente lo abre sin pensárselo dos veces.

UN NUEVO MALWARE PUEDE LEER TUS CHATS Y ROBARTE EL DINERO

Una persona sostiene un iPhone en el que se ve el logotipo de WhatsApp

Un simple archivo ZIP enviado por chat puede instalar sigilosamente un malware bancario y empezar a propagarse a todos tus contactos. (Kurt «CyberGuy» Knutsson)

El seguimiento integrado garantiza la eficacia del ataque

Este malware está cuidadosamente diseñado para supervisar su propio rendimiento en tiempo real. La herramienta de propagación registra cuántos mensajes se envían correctamente, cuántos fallan y la velocidad de envío total medida por minuto. Cada 50 mensajes, genera informes de progreso que muestran a cuántos contactos se ha llegado. Esta información permite a los atacantes evaluar rápidamente el éxito de la operación y hacer ajustes si algo deja de funcionar.

¿Qué pasa después de la infección?

El script inicial está muy ofuscado para evitar que lo detecten las herramientas antivirus. Una vez que se ejecuta, lanza comandos de PowerShell que descargan más malware de sitios web comprometidos. Un dominio conocido que se usa en esta campaña es coffe-estilo.com. El malware se instala en una carpeta que imita un directorio de caché de Microsoft Edge. Dentro hay archivos ejecutables y bibliotecas que conforman la carga útil bancaria completa de Astaroth. Desde ahí, el malware puede robar credenciales, supervisar la actividad y, potencialmente, acceder a cuentas financieras.

Por qué se está haciendo un mal uso de WhatsApp Web

WhatsApp Web es muy popular porque te permite ver tus conversaciones del móvil en el ordenador. Esa comodidad hace que sea más fácil enviar mensajes, compartir archivos y escribir más rápido, pero también conlleva algunos riesgos. Cuando usas WhatsApp Web, conectas tu móvil al navegador escaneando un código QR en web.whatsapp.com. Una vez conectado, esa sesión del navegador se convierte en una extensión de confianza de tu cuenta. Tus chats aparecen en la pantalla, los mensajes que envías provienen de tu número real y los mensajes entrantes se sincronizan en ambos dispositivos.

Esa configuración es precisamente lo que aprovechan los atacantes. Si un malware consigue acceder a un ordenador en el que se ha iniciado sesión en WhatsApp Web, puede actuar en nombre del usuario. Puede leer mensajes, acceder a las listas de contactos y enviar archivos o enlaces que parecen totalmente legítimos. Los mensajes no despiertan sospechas porque provienen de una cuenta real, no de una falsa.

Esto es lo que convierte a WhatsApp Web en un eficaz canal de distribución de malware. En lugar de piratear la propia aplicación de WhatsApp, los atacantes simplemente se aprovechan de una sesión abierta del navegador para distribuir archivos maliciosos de forma automática.

Muchos usuarios no se dan cuenta del peligro porque WhatsApp Web parece inofensivo. A menudo se deja conectado en ordenadores del trabajo, dispositivos compartidos o sistemas sin una seguridad sólida. En esas situaciones, el malware no necesita trucos sofisticados. Solo necesita acceder a una sesión en la que ya se confía. Esa combinación de comodidad y confianza es la razón por la que WhatsApp Web se ha convertido en un objetivo tan atractivo.

EXTENSIONES MALICIOSAS PARA MAC ROBAN CARTERAS DE CRIPTOMONEDAS Y CONTRASEÑAS

Una persona escribiendo en un portátil. (Kurt «CyberGuy» Knutsson)

Una vez que se ha comprometido WhatsApp Web, el malware puede actuar como si fuera el usuario, enviando mensajes y archivos que parecen totalmente legítimos. (Kurt «CyberGuy» Knutsson)

Cómo protegerte del malware de WhatsApp Web

Los ataques como este malware de WhatsApp Web están diseñados para propagarse rápidamente a través de conversaciones de confianza. Adoptar unos cuantos hábitos inteligentes puede reducir considerablemente el riesgo.

1) Desconfía de los archivos adjuntos inesperados

Las apps de mensajería dan una sensación de informalidad, y precisamente por eso las usan los atacantes. Nunca abras archivos ZIP que te envíen por chat a menos que lo confirmes primero con el remitente. Presta atención a los nombres de archivo que contengan números aleatorios o nombres desconocidos. Considera como una señal de alerta los mensajes que te metan prisa o que parezcan demasiado familiares. Si te llega un archivo de la nada, piénsatelo dos veces antes de hacer clic.

2) Bloquea el acceso a WhatsApp Web

Esta campaña se aprovecha de WhatsApp Web para propagarse automáticamente en cuanto se infecta un dispositivo. Comprueba las sesiones activas de WhatsApp Web y cierra sesión en aquellas que no reconozcas. Evita dejar WhatsApp Web conectado en ordenadores compartidos o públicos. Activa la autenticación de dos factores (2FA) en los ajustes de WhatsApp. Cortar el acceso a la web ayuda a limitar el alcance del malware.

3) Mantén tu PC con Windows bien protegida y usa un buen programa antivirus

Este tipo de malware se aprovecha de los sistemas que no están al día con las actualizaciones. Instala las actualizaciones de Windows tan pronto como estén disponibles. Además, mantén tu navegador web totalmente actualizado. Estar al día cierra muchas de las puertas por las que los atacantes intentan colarse. Por otra parte, utiliza un buen programa antivirus que supervise en tiempo real el uso indebido de scripts y la actividad de PowerShell.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Limita la cantidad de datos personales que publicas en Internet

El malware bancario suele ir de la mano del robo de identidad y el fraude financiero. Una forma de reducir las consecuencias es reducir tu huella digital. Un servicio de eliminación de datos puede ayudarte a borrar tu información personal de los sitios web de corredores de datos que suelen consultar los atacantes. Si hay menos información disponible, los delincuentes tendrán menos datos que aprovechar en caso de que el malware llegue a tu dispositivo.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más ponerte en su punto de mira.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com

5) Añade protección contra el robo de identidad para tener una cobertura adicional

Aunque tengas buenos hábitos de seguridad, la supervisión financiera añade otra capa de protección. Un servicio de protección contra el robo de identidad puede vigilar cualquier actividad sospechosa relacionada con tu crédito y tus datos personales. Estas empresas pueden supervisar información personal como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y avisarte si se está vendiendo en la dark web o si se está utilizando para abrir una cuenta. También pueden ayudarte a bloquear tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin tu permiso.

También deberías activar las alertas para las transacciones bancarias y de tarjeta de crédito, para que te avisen rápidamente si algo parece raro. Cuanto menos expuestos estén tus datos, menos oportunidades tendrán los atacantes de causar daños.

Echa un vistazo a mis consejos y recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

6) Tómate tu tiempo y confía en tu instinto

La mayoría de las infecciones por malware se producen porque la gente actúa con demasiada precipitación. Si un mensaje te parece sospechoso, confía en tu instinto. Los nombres conocidos y un tono amistoso pueden hacerte bajar la guardia, pero nunca deben sustituir a la precaución. Tómate un momento para verificar el mensaje o el archivo antes de abrir nada. Los atacantes se aprovechan de la confianza y la urgencia para tener éxito. Tomarte tu tiempo les quita ventaja.

Conclusiones clave de Kurt

Esta campaña de malware en WhatsApp Web nos recuerda que los ciberataques ya no se basan en señales de alerta evidentes. Al contrario, se camuflan en conversaciones cotidianas y usan herramientas que nos resultan familiares para propagarse de forma silenciosa y rápida. Lo que hace que esta amenaza sea especialmente preocupante es lo poco que cuesta que pase de un dispositivo a docenas más.

Un simple clic puede convertir una conversación de confianza en un canal de distribución de malware bancario y robo de identidad. La buena noticia es que unos pequeños cambios marcan una gran diferencia. Prestar atención a los archivos adjuntos, bloquear el acceso a WhatsApp Web, mantener los dispositivos actualizados y tomarte un respiro antes de hacer clic puede detener estos ataques de raíz. A medida que las plataformas de mensajería siguen cobrando cada vez más importancia en nuestra vida cotidiana, estar alerta ya no es opcional. La concienciación y unos sencillos hábitos siguen siendo algunas de tus mejores defensas.

¿Crees que las aplicaciones de mensajería están haciendo lo suficiente para proteger a los usuarios del malware que se propaga a través de conversaciones de confianza? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe CyberGuy GRATIS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Se pone en marcha el servicio de reparto de comida con drones en Nueva Jersey

Los taxis aéreos podrían empezar a funcionar este verano en EE. UU.

Haz limpieza general de tu huella digital: por qué los jubilados son blanco de las estafas

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón

Un asesor de la Casa Blanca presenta al Congreso un plan de acción sobre la inteligencia artificial