Microsoft Defender detectó una campaña de malware que utiliza archivos enviados por WhatsApp Web y WhatsApp Desktop para instalar acceso remoto oculto en computadoras con Windows.
Microsoft publicó un informe de seguridad alertando sobre una nueva campaña de malware dirigida a usuarios de Windows mediante archivos enviados por WhatsApp Web y WhatsApp Desktop.
La amenaza no afecta directamente a la aplicación móvil de WhatsApp, sino a computadoras Windows donde los usuarios descargan y ejecutan archivos maliciosos recibidos por chat.
Según Microsoft, los atacantes utilizan archivos VBScript (.VBS) y paquetes MSI falsos que aparentan ser documentos, instaladores o actualizaciones legítimas.
Una vez abierto el archivo en Windows, el malware puede instalar backdoors, descargar nuevas amenazas y permitir acceso remoto persistente al equipo afectado.
La campaña utiliza herramientas legítimas del propio Windows para evitar ser detectada fácilmente por antivirus tradicionales, además de descargar archivos desde servicios cloud reconocidos como AWS y Tencent Cloud.
Microsoft recomienda no ejecutar archivos .VBS, .MSI o instaladores desconocidos recibidos por WhatsApp, incluso si parecen provenir de contactos conocidos.
Si tu PC comenzó a comportarse de manera extraña luego de abrir un archivo recibido por WhatsApp Web o WhatsApp Desktop, en CompuBahía podemos ayudarte a revisar el sistema y detectar posibles infecciones antes de que el problema avance.