← Alertas
Phishing Alto Activa

Engaño por WhatsApp con documentos empresariales falsos busca tomar el control de equipos de trabajo

Una campaña activa usa WhatsApp para enviar mensajes con documentos adjuntos falsos — facturas, contratos y órdenes de compra — que contienen programas maliciosos. Al abrir el archivo, el atacante obtiene acceso al equipo del destinatario. El vector es especialmente efectivo en entornos donde WhatsApp se usa para comunicación laboral.

2026-06-22 · BleepingComputer

Qué ocurrió

Investigadores detectaron una campaña activa que usa WhatsApp para distribuir documentos maliciosos: facturas, contratos y órdenes de compra que parecen reales. Al abrir el archivo, se ejecuta un programa que da al atacante control remoto sobre el equipo. La campaña apunta específicamente a entornos donde WhatsApp es un canal habitual de comunicación laboral.

Quién está expuesto

Empleados que usan WhatsApp para comunicación de trabajo — especialmente en áreas de compras, finanzas, operaciones y administración, donde recibir documentos por este canal es algo cotidiano. El formato del engaño es efectivo precisamente porque imita situaciones reales del trabajo.

A considerar

El riesgo no requiere hacer clic en ningún enlace — basta con abrir el archivo adjunto. WhatsApp para escritorio (la versión de computadora) es el vector más reportado, pero el riesgo existe también en móviles con aplicaciones de oficina conectadas a la red corporativa.

Impacto potencial

Un equipo de trabajo comprometido puede dar acceso al correo corporativo, documentos internos, contraseñas guardadas y a otros sistemas de la red. Desde ahí, el atacante puede mantenerse dentro de la organización de forma silenciosa durante semanas.

Leer fuente original →