Campaña de distribución de malware sofisticada
Esta campaña fue descubierta por el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky en junio de 2026. Se registraron víctimas de este ataque en muchos países y territorios, incluidos Malasia, Brasil, Singapur, Taiwán (China) y Vietnam, siendo Malasia el país con el mayor número de víctimas.
El uso de nombres de archivo en varios idiomas también sugiere que la campaña se desplegó a gran escala, particularmente en países europeos.
Según los resultados de la investigación, los autores de la campaña explotaron cuentas de WhatsApp previamente comprometidas para distribuir archivos adjuntos que contenían el virus. Malware.
Los atacantes enviaron mensajes desde contactos de la libreta de direcciones de estas cuentas, lo que facilitó que los destinatarios confiaran en los archivos y los abrieran. Una vez activado el malware, los atacantes pudieron acceder al sistema de forma remota mediante funciones administrativas diseñadas para el soporte y la gestión legítimos de la tecnología.
Los ciberdelincuentes han utilizado la ingeniería social para disfrazar archivos maliciosos como documentos de trabajo habituales, tales como facturas, extractos bancarios, estados de cuenta, comprobantes de pago o avisos de deuda, con el fin de generar confianza y engañar a las víctimas.
Los nombres de archivo también estaban traducidos a varios idiomas, como inglés, portugués, francés, alemán y malayo, lo que indica que la campaña se implementó en diversas regiones lingüísticas. Además, los ejemplos de archivos VBScript contenían una gran cantidad de comentarios y metadatos diseñados para suplantar componentes legítimos de Microsoft Windows Update.
Fareed Radzi, investigador de seguridad de Kaspersky GReAT, declaró: «En esta campaña, los atacantes explotaron la confianza en las plataformas de mensajería utilizando cuentas de WhatsApp comprometidas para enviar archivos adjuntos maliciosos. Dado que estos archivos se enviaban desde contactos conocidos, era más probable que los destinatarios los abrieran».
Los nombres de los archivos están cuidadosamente disfrazados como documentos comerciales comunes, como facturas o avisos de pago, y están traducidos a varios idiomas para ampliar el público objetivo. Al abrirlos, estos archivos desencadenan una cadena de infección en varias etapas, descargando y ejecutando silenciosamente componentes maliciosos adicionales desde la infraestructura controlada por el atacante.
Consejo
Para evitar infecciones de malware, los expertos en ciberseguridad han emitido las siguientes recomendaciones para los usuarios:
Tenga cuidado al recibir archivos adjuntos extraños a través de WhatsApp, incluso si provienen de contactos conocidos, ya que estos archivos pueden contener malware y ejecutarse en su dispositivo.
- No abra archivos de script o ejecutables como .vbs, .vbe, .exe, .bat, .cmd, .js y .ps1 a menos que haya verificado de forma independiente su legalidad.
- Utilice soluciones de seguridad fiables en todos sus ordenadores y dispositivos móviles. Estas soluciones son capaces de alertar y prevenir los riesgos de infección antes de que causen daños.
Fuente: https://baoquangninh.vn/phat-hien-chien-dich-phat-tan-ma-doc-quy-mo-lon-thong-qua-whatsapp-3412614.html
![[Foto] El primer ministro Le Minh Hung preside la sesión temática sobre la promoción del desarrollo y la innovación en ciencia y tecnología.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
