Expertos en ciberseguridad han alertado sobre una nueva campaña maliciosa que se está propagando a través de WhatsApp y que utiliza la lista de contactos de las víctimas para distribuir un programa de acceso y gestión remota capaz de tomar el control de dispositivos comprometidos.
La amenaza comienza con la recepción de mensajes aparentemente legítimos enviados por personas conocidas. Esto ocurre porque, una vez infectado un dispositivo, el malware accede a la lista de contactos y utiliza la propia cuenta de WhatsApp de la víctima para reenviar enlaces o archivos fraudulentos a familiares, amigos y compañeros de trabajo.
Los investigadores han identificado que el objetivo final es instalar herramientas de administración remota (RAT, por sus siglas en inglés), programas que permiten a los ciberdelincuentes controlar el equipo a distancia, acceder a información privada, capturar contraseñas e incluso monitorear la actividad del usuario.
La campaña aprovecha la confianza que generan los mensajes procedentes de contactos conocidos. Los atacantes suelen emplear textos breves acompañados de enlaces que aparentan dirigir a promociones, documentos o contenidos de interés, pero que en realidad conducen a la descarga del software malicioso.
Los especialistas recomiendan evitar abrir enlaces sospechosos, incluso cuando provengan de personas conocidas, verificar directamente con el remitente la autenticidad del mensaje y mantener actualizados tanto WhatsApp como el sistema operativo del dispositivo.
Asimismo, aconsejan activar la verificación en dos pasos, utilizar soluciones de seguridad confiables y revisar periódicamente los permisos concedidos a las aplicaciones instaladas.
La nueva campaña pone de manifiesto cómo los ciberdelincuentes continúan perfeccionando sus métodos de ingeniería social, aprovechando la confianza entre contactos para ampliar rápidamente el alcance de sus ataques y comprometer un mayor número de dispositivos.
