- 03 de julio de 2026
Especialistas en ciberseguridad detectaron una campaña que distribuye archivos maliciosos mediante WhatsApp

Los intentos de fraude a través de WhatsApp continúan evolucionando y ahora una nueva campaña de ciberataques pone en la mira a los usuarios mediante el envío de archivos maliciosos que aparentan ser documentos de trabajo o información financiera.
La advertencia fue emitida por especialistas de la empresa de ciberseguridad Kaspersky, quienes detectaron una estrategia en la que los delincuentes aprovechan cuentas de WhatsApp previamente comprometidas para enviar archivos infectados a los contactos de las víctimas.
Al tratarse de mensajes enviados desde personas conocidas, aumenta la probabilidad de que los usuarios descarguen el archivo sin sospechar que se trata de un intento de ataque.

El archivo que debes evitar abrir
De acuerdo con la investigación, los ciberdelincuentes envían supuestos documentos relacionados con facturas, estados de cuenta, reportes financieros o avisos de adeudos. Incluso adaptan el nombre de los archivos a distintos idiomas para ampliar el alcance de la campaña en diferentes países.
Sin embargo, el verdadero peligro está en la extensión del archivo.
Los expertos recomiendan verificar cuidadosamente si el documento termina en .vbs, ya que este tipo de archivo no corresponde a un documento convencional, sino a un script que puede ser ejecutado automáticamente por el sistema operativo Windows.
Te puede interesar: Alertan por EvilTokens: así funciona el fraude que usa páginas reales de Microsoft para robar cuentas
¿Cómo funciona el ataque?
Los especialistas explicaron que recibir el archivo en WhatsApp no representa un riesgo inmediato. La infección comienza únicamente cuando la persona descarga el archivo y lo abre desde una computadora con Windows.
Una vez ejecutado, el script descarga otros componentes desde servidores controlados por los atacantes e instala ManageEngine Endpoint Central, un software legítimo utilizado por empresas para administrar equipos de forma remota.
No obstante, los delincuentes alteran la configuración del programa para enlazarlo con su propia infraestructura, lo que les permite obtener acceso remoto al dispositivo comprometido.
Con ello, los atacantes pueden manipular la computadora, acceder a información almacenada o realizar distintas acciones sin autorización del propietario.

Cómo reducir el riesgo
Para evitar ser víctima de este tipo de fraude, los expertos recomiendan:
- No abrir archivos inesperados, aunque provengan de un contacto conocido.
- Revisar siempre la extensión del archivo antes de descargarlo.
- Desconfiar de documentos con terminación .vbs.
- Confirmar con el remitente si realmente envió el archivo.
- Mantener actualizado el sistema operativo y contar con un software de seguridad confiable.
Los especialistas recuerdan que los ciberdelincuentes suelen aprovechar la confianza entre contactos para propagar este tipo de ataques, por lo que verificar cualquier archivo sospechoso antes de abrirlo puede evitar el robo de información o el acceso no autorizado a los dispositivos.
Para más noticias, no dudes en seguirnos en Google News y en nuestro canal de WhatsApp para recibir la mejor información. Te invitamos a suscribirte gratis a nuestro Newsletter.
Notas Relacionadas
1
3






