NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Una nueva campaña de malware está convirtiendo a WhatsApp Internet en un arma. Los investigadores de seguridad dicen que un troyano bancario vinculado a Astaroth ahora se está propagando automáticamente a través de mensajes de chat, lo que hace que el ataque sea más difícil de detener una vez que comienza.
La campaña se conoce como Boto Cor-de-Rosa. Muestra cómo los ciberdelincuentes siguen evolucionando, especialmente cuando pueden abusar de herramientas en las que la gente confía todos los días. Este ataque se centra en los usuarios de Home windows y utiliza WhatsApp Internet como sistema de distribución y motor que propaga aún más la infección.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
MALWARE DE EXTENSIÓN DEL NAVEGADOR INFECTÓ A 8,8 M DE USUARIOS EN EL ATAQUE DARKSPECTRE
Los atacantes abusan de WhatsApp Internet para difundir malware a través de mensajes que parecen provenir de personas de su confianza. (Kurt “CyberGuy” Knutsson)
Cómo funciona este ataque internet a WhatsApp
El ataque comienza con un easy mensaje. Un contacto envía lo que parece un archivo ZIP de rutina a través de WhatsApp. El nombre del archivo parece aleatorio e inofensivo, lo que cut back las sospechas. Una vez abierto, el ZIP contiene un script de Visible Primary disfrazado de documento regular. Si el usuario lo ejecuta, el script silenciosamente introduce dos piezas más de malware. Luego, el script descarga el malware bancario Astaroth escrito en Delphi. También instala un módulo basado en Python diseñado para controlar WhatsApp Internet. Ambos componentes se ejecutan en segundo plano sin señales de advertencia obvias. A partir de ahí, la infección se vuelve autosostenida.
Malware que se propaga a través de tus contactos
Lo que hace que esta campaña sea especialmente peligrosa es cómo se propaga. El módulo Python escanea los contactos de WhatsApp de la víctima y envía automáticamente el archivo ZIP malicioso a cada conversación. Los investigadores de Acronis descubrieron que el malware adapta sus mensajes según la hora del día. Envía saludos amistosos, haciendo que el mensaje parezca regular y acquainted. El texto cube: “Aquí está el archivo solicitado. Si tiene alguna pregunta, ¡estoy disponible!” Debido a que el mensaje parece provenir de alguien que usted conoce, muchas personas lo abren sin dudarlo.
NUEVO MALWARE PUEDE LEER TUS CHATS Y ROBAR TU DINERO
Un único archivo ZIP enviado a través del chat puede instalar silenciosamente malware bancario y comenzar a propagarse a todos los contactos. (Kurt “CyberGuy” Knutsson)
El seguimiento integrado mantiene el ataque eficiente
Este malware está cuidadosamente diseñado para monitorear su propio desempeño en tiempo actual. La herramienta de propagación rastrea cuántos mensajes se entregan exitosamente, cuántos no se envían y la velocidad de envío normal medida por minuto. Después de cada 50 mensajes, genera actualizaciones de progreso que muestran a cuántos contactos se ha llegado. Esta retroalimentación permite a los atacantes medir el éxito rápidamente y realizar ajustes si algo deja de funcionar.
¿Qué sucede después de la infección?
El script inicial está muy ofuscado para evitar la detección por parte de herramientas antivirus. Una vez que se ejecuta, inicia comandos de PowerShell que descargan más malware de sitios internet comprometidos. Un dominio conocido utilizado en esta campaña es coffe-estilo.com. El malware se instala dentro de una carpeta que imita un directorio de caché de Microsoft Edge. En su inside hay bibliotecas y archivos ejecutables que conforman la carga útil bancaria completa de Astaroth. Desde allí, el malware puede robar credenciales, monitorear la actividad y potencialmente acceder a cuentas financieras.
Por qué se abusa de WhatsApp Internet
WhatsApp Internet es well-liked porque refleja tus conversaciones telefónicas en una computadora. Esa comodidad facilita enviar mensajes, compartir archivos y escribir más rápido, pero también introduce riesgos. Cuando usa WhatsApp Internet, vincula su teléfono a un navegador escaneando un código QR en internet.whatsapp.com. Una vez conectada, esa sesión del navegador se convierte en una extensión confiable de su cuenta. Tus chats aparecen en la pantalla, los mensajes que envías provienen de tu número actual y los mensajes entrantes se sincronizan en ambos dispositivos.
Esa configuración es exactamente lo que aprovechan los atacantes. Si el malware obtiene acceso a una computadora con WhatsApp Internet conectado, puede actuar como el usuario. Puede leer mensajes, acceder a listas de contactos y enviar archivos o enlaces que parecen completamente legítimos. Los mensajes no generan alarmas porque provienen de una cuenta actual, no falsa.
Esto es lo que convierte a WhatsApp Internet en un eficaz sistema de distribución de malware. En lugar de irrumpir en WhatsApp, los atacantes simplemente abusan de una sesión abierta del navegador para difundir archivos maliciosos automáticamente. Muchos usuarios no se dan cuenta del peligro porque WhatsApp Internet parece inofensivo. A menudo se deja la sesión iniciada en computadoras del trabajo, dispositivos compartidos o sistemas sin seguridad sólida. En esas situaciones, el malware no necesita trucos avanzados. Sólo necesita acceso a una sesión que ya es confiable. Esa combinación de conveniencia y confianza es la razón por la cual WhatsApp Internet se ha convertido en un objetivo tan atractivo.
EXTENSIONES MAC MALICIOSAS ROBAN CARTERAS Y CONTRASEÑAS CRIPTOMÁTICAS
Una vez que WhatsApp Internet se ve comprometido, el malware puede actuar como el usuario, enviando mensajes y archivos que parecen completamente legítimos. (Kurt “CyberGuy” Knutsson)
Cómo mantenerse a salvo del malware internet de WhatsApp
Ataques como este malware internet de WhatsApp están diseñados para propagarse rápidamente a través de conversaciones confiables. Algunos hábitos inteligentes pueden reducir drásticamente su riesgo.
1) Sea escéptico ante los apegos inesperados
Las aplicaciones de mensajería parecen casuales, y es exactamente por eso que los atacantes las usan. Nunca abra archivos ZIP enviados a través del chat a menos que primero lo confirme con el remitente. Esté atento a los nombres de archivos formados por números aleatorios o nombres desconocidos. Trate los mensajes que crean urgencia o que le resulten demasiado familiares como una señal de advertencia. Si llega un archivo de la nada, haga una pausa antes de hacer clic.
2) Bloquear el acceso internet a WhatsApp
Esta campaña abusa de WhatsApp Internet para propagarse automáticamente una vez que un dispositivo está infectado. Consulta las sesiones activas de WhatsApp Internet y cierra sesión en aquellas que no reconozcas. Evite dejar la sesión iniciada en WhatsApp Internet en computadoras públicas o compartidas. Permitir autenticación de dos factores (2FA) dentro de la configuración de WhatsApp. Cortar el acceso a la Internet ayuda a limitar la distancia que puede viajar el malware.
3) Mantenga su PC con Home windows bloqueada y utilice un software program antivirus potente
Este tipo de malware se aprovecha de los sistemas que se retrasan en las actualizaciones. Instale las actualizaciones de Home windows tan pronto como estén disponibles. Además, mantenga su navegador internet completamente actualizado. Mantenerse actualizado cierra muchas de las puertas que los atacantes intentan atravesar. Además, utilice un potente software program antivirus que observe el abuso de scripts y la actividad de PowerShell en tiempo actual.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
4) Limite la cantidad de sus datos personales que están en línea
El malware bancario suele ir acompañado de robo de identidad y fraude financiero. Una forma de reducir las consecuencias es reduciendo su huella digital. Un servicio de eliminación de datos puede ayudar a eliminar su información private de los sitios de intermediarios de datos que los atacantes suelen buscar. Con menos información disponible, los delincuentes tienen menos detalles que explotar si el malware llega a su dispositivo.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la internet oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com
5) Agregue protección contra robo de identidad para obtener cobertura adicional
Incluso con fuertes hábitos de seguridad, el seguimiento financiero añade otra capa de protección. Un servicio de protección contra el robo de identidad puede detectar actividades sospechosas relacionadas con su crédito y sus datos personales. Las empresas de robo de identidad pueden monitorear información private como su número de Seguro Social (SSN), número de teléfono y dirección de correo electrónico, y alertarle si se vende en la internet oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes.
También debe activar alertas para transacciones bancarias y con tarjetas de crédito para recibir notificaciones rápidamente si algo parece mal. Cuanto menos expuestos estén sus datos, menos oportunidades tendrán los atacantes de causar daños.
Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com.
6) Disminuye el ritmo y confía en tus instintos
La mayoría de las infecciones de malware ocurren porque las personas actúan demasiado rápido. Si un mensaje no le parece bien, confíe en ese instinto. Los nombres familiares y el lenguaje amigable pueden bajar la guardia, pero nunca deben reemplazar la precaución. Tómate un momento para verificar el mensaje o archivo antes de abrir cualquier cosa. Los atacantes dependen de la confianza y la urgencia para tener éxito. Reducir la velocidad les quita ventaja.
Las conclusiones clave de Kurt
Esta campaña de malware en WhatsApp Internet es un recordatorio de que los ciberataques ya no dependen de señales de alerta obvias. En cambio, se integran en las conversaciones cotidianas y utilizan herramientas familiares para difundirse de forma silenciosa y rápida. Lo que hace que esta amenaza sea especialmente preocupante es el poco esfuerzo que requiere pasar de un dispositivo a docenas de otros. Un solo clic puede convertir un chat confiable en un sistema de distribución de malware bancario y robo de identidad. La buena noticia es que los pequeños cambios marcan una gran diferencia. Prestar atención a los archivos adjuntos, bloquear el acceso internet a WhatsApp, mantener los dispositivos actualizados y reducir la velocidad antes de hacer clic puede detener estos ataques en seco. A medida que las plataformas de mensajería siguen desempeñando un papel cada vez más importante en la vida diaria, mantenerse alerta ya no es opcional. La conciencia y los hábitos simples siguen siendo algunas de las defensas más fuertes que tienes.
¿Crees que las aplicaciones de mensajería están haciendo lo suficiente para proteger a los usuarios del malware que se propaga a través de conversaciones confiables? Háganos saber escribiéndonos a Cyberguy.com.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
