Alerta: Malware VBS en WhatsApp amenaza la seguridad de Windows

Ciberseguridad Apr 1, 2026

Introducción

Recientemente, Microsoft ha emitido una advertencia sobre una nueva campaña de malware que se distribuye a través de WhatsApp, utilizando archivos de script en Visual Basic (VBS). Esta amenaza ha comenzado a hacer estragos desde finales de febrero de 2026 y representa un riesgo significativo para los usuarios de Windows.

¿Qué sucedió?

La campaña consiste en la distribución de archivos VBS maliciosos mediante mensajes de WhatsApp. Al ejecutarse, estos archivos inician una cadena de infección de múltiples etapas, lo que permite a los atacantes obtener acceso persistente y remoto a los sistemas afectados. Microsoft ha destacado que los atacantes están empleando técnicas de ingeniería social junto con herramientas legítimas y servicios en la nube confiables como AWS, Tencent Cloud y Backblaze B2 para camuflar sus actividades maliciosas.

Impacto y Riesgo

El uso de herramientas y plataformas legítimas permite a los actores de amenazas ocultarse entre la actividad normal del sistema, lo que incrementa la probabilidad de éxito de sus ataques. Al modificar configuraciones de Control de Cuentas de Usuario (UAC) y utilizar utilidades de Windows renombradas, los atacantes pueden escalar privilegios y mantener el control del sistema una vez lograda la penetración inicial.

Recomendaciones

  • Evitar abrir archivos adjuntos de fuentes desconocidas, especialmente VBS.
  • Implementar soluciones de seguridad que detecten malware y tácticas de ingeniería social.
  • Realizar capacitaciones periódicas a los empleados sobre ciberseguridad y reconocimiento de amenazas.
  • Desactivar UAC en entornos no necesarios y revisar permisos de usuario regularmente.

Conclusión

La amenaza planteada por esta nueva campaña de malware a través de WhatsApp subraya la importancia de la educación en ciberseguridad y del uso de herramientas robustas de protección. Mantenerse informado sobre las últimas amenazas y adoptar buenas prácticas puede ayudar a mitigar riesgos significativos para las organizaciones.

Tags

enHackeSOC

Recommended for you