Engaño por WhatsApp con documentos empresariales falsos busca tomar el control de equipos de trabajo
Una campaña activa usa WhatsApp para enviar mensajes con documentos adjuntos falsos — facturas, contratos y órdenes de compra — que contienen programas maliciosos. Al abrir el archivo, el atacante obtiene acceso al equipo del destinatario. El vector es especialmente efectivo en entornos donde WhatsApp se usa para comunicación laboral.
Qué ocurrió
Investigadores detectaron una campaña activa que usa WhatsApp para distribuir documentos maliciosos: facturas, contratos y órdenes de compra que parecen reales. Al abrir el archivo, se ejecuta un programa que da al atacante control remoto sobre el equipo. La campaña apunta específicamente a entornos donde WhatsApp es un canal habitual de comunicación laboral.
Quién está expuesto
Empleados que usan WhatsApp para comunicación de trabajo — especialmente en áreas de compras, finanzas, operaciones y administración, donde recibir documentos por este canal es algo cotidiano. El formato del engaño es efectivo precisamente porque imita situaciones reales del trabajo.
A considerar
El riesgo no requiere hacer clic en ningún enlace — basta con abrir el archivo adjunto. WhatsApp para escritorio (la versión de computadora) es el vector más reportado, pero el riesgo existe también en móviles con aplicaciones de oficina conectadas a la red corporativa.
Impacto potencial
Un equipo de trabajo comprometido puede dar acceso al correo corporativo, documentos internos, contraseñas guardadas y a otros sistemas de la red. Desde ahí, el atacante puede mantenerse dentro de la organización de forma silenciosa durante semanas.
Leer fuente original →