Una nueva estafa en WhatsApp usa archivos .vbs para tomar el control del ordenador

Fuentes: Una nueva estafa en WhatsApp usa archivos .vbs para tomar el control del ordenadorT3clickbait

Kaspersky ha alertado de una campaña maliciosa распространенная a través de WhatsApp que afecta a usuarios de España y otros países, especialmente a quienes utilizan WhatsApp Web o la aplicación de escritorio en Windows. Los ciberdelincuentes envían archivos aparentemente legítimos —supuestas facturas, extractos bancarios o avisos de deuda— desde cuentas de WhatsApp previamente comprometidas, aprovechando la confianza que generan los contactos conocidos. Los documentos, adaptados a distintos idiomas, esconden en realidad scripts con extensión .vbs que Windows ejecuta automáticamente al abrirlos. Una vez activado, el archivo descarga más componentes desde servidores remotos e instala la herramienta legítima ManageEngine Endpoint Central, reconfigurada para que los atacantes obtengan acceso remoto al equipo y puedan controlarlo. La infección solo se produce en ordenadores Windows y requiere que el usuario descargue y ejecute el archivo. Kaspersky recomienda desconfiar de cualquier archivo inesperado recibido por WhatsApp, especialmente si lleva la extensión .vbs, aunque proceda de un contacto de confianza.