Un nuevo virus se distribuye a través de WhatsApp Web en busca de robar datos bancarios de las personas. Este malware fue identificado por expertos en todo el mundo, incluyendo casos en México.
Especialistas en ciberseguridad detectaron una rápida propagación en América Latina. La amenaza, identificada por la firma Sophos, se originó en Brasil y tiene la capacidad de replicarse automáticamente entre los contactos de las víctimas. En específico compromete datos personales, bancarios y de criptomonedas de los usuarios.
TAMBIÉN LEE: Llave MX protagoniza debate sobre ciberseguridad en el 2.º Foro Nacional de Ciberseguridad
Un nuevo virus viaja por Whatsapp Web por tus datos bancarios
La Unidad de Inteligencia de Amenazas (CTU) de Sophos indicó que el ataque está activo desde el pasado 29 de septiembre. Para cumplir con su objetivo utiliza mensajes que incluyen archivos maliciosos disfrazados de documentos legítimos.
Una vez que la víctima ejecuta el archivo, el virus se replica entre sus contactos mediante WhatsApp Web, instalando un troyano bancario que roba credenciales y contraseñas de acceso a instituciones financieras y plataformas de inversión digital.
TAMBIÉN LEE: Expertos exigen proteger los datos de la CURP Biométrica por ciberseguridad
Hasta el momento, más de 400 entornos digitales están comprometidos y se detectaron al menos mil dispositivos infectados, según el reporte de Sophos. Aunque la empresa asegura que detuvo una parte de la propagación, la campaña continúa activa y podría extenderse hacia usuarios y organizaciones en México. Estimaciones indican que en nuestro país se utiliza dicha plataforma por 80 millones de usuarios de forma activa.
Los investigadores señalaron que este tipo de virus se aprovechan de la confianza entre contactos personales, lo que facilita su expansión por medios como Whatsapp Web.
“El mensaje llega desde un contacto conocido y pide abrir un archivo o enlace que solo puede visualizarse desde computadora. Ese simple paso basta para activar la cadena de infección”, explicó el equipo de Sophos.
TAMBIÉN LEE: Informalidad y déficit del inglés: Los retos de las empresas mexicanas
La campaña utiliza un archivo comprimido que ejecuta comandos en PowerShell. Esto inicia un proceso que culmina con el robo de sesiones activas y datos financieros.
El malware, identificado bajo el nombre Maverick, muestra similitudes con campañas previas del troyano Coyote, detectado en 2024. Los analistas aún investigan si se trata de una evolución directa porque ambos programas utilizan mecanismos de auto-replicación y técnicas avanzadas para evadir los sistemas de seguridad.
¿Qué hacer ante la emergencia?
Los especialistas recomiendan no abrir archivos o enlaces sospechosos, incluso si provienen de contactos conocidos. Sugieren mantener las aplicaciones y sistemas actualizados, y capacitar a los equipos de trabajo sobre los riesgos del intercambio de archivos mediante aplicaciones de mensajería.
“La prevención sigue siendo la herramienta más eficaz frente a los ataques digitales. Una sola descarga puede comprometer toda una red corporativa”, advirtió Sophos en su informe.
