Alertan guardia estatal cibernética por Malware distribuido mediante WhatsApp
Delincuentes utilizan cuentas comprometidas para enviar archivos maliciosos disfrazados de documentos legítimos. Los archivos suelen aparentar ser comprobantes de pago, facturas o documentación empresarial.
La Guardia Estatal Cibernética de Chiapas emitió una alerta preventiva dirigida a la población, empresas y usuarios de computadoras ante una modalidad de fraude digital que utiliza la plataforma WhatsApp para distribuir programas maliciosos capaces de comprometer la seguridad de los equipos y poner en riesgo información sensible.
De acuerdo con la corporación especializada en delitos informáticos, los ciberdelincuentes están aprovechando tanto WhatsApp Web como WhatsApp Desktop para enviar archivos maliciosos que aparentan ser documentos legítimos relacionados con actividades empresariales, administrativas o fiscales.
La estrategia consiste en engañar a las víctimas para que descarguen y ejecuten archivos que parecen inofensivos, pero que en realidad contienen código diseñado para tomar el control de los dispositivos.
Las autoridades explicaron que los atacantes suelen operar a través de cuentas previamente comprometidas, lo que provoca que los mensajes sean enviados desde contactos conocidos o aparentemente confiables. Esta situación incrementa las probabilidades de que las víctimas abran los archivos sin sospechar que se trata de una amenaza.
Uno de los mecanismos detectados consiste en el envío de archivos VBScript y otros formatos ejecutables que son disfrazados como documentos relacionados con pagos, facturación, estados de cuenta, órdenes de compra o comprobantes bancarios. El objetivo es despertar el interés o la preocupación de quien los recibe para que los abra de inmediato.
Al ejecutarse, estos archivos pueden instalar malware en el sistema, permitiendo que los delincuentes obtengan acceso remoto al equipo afectado. Una vez dentro del dispositivo, los responsables pueden sustraer información personal, documentos laborales, bases de datos, credenciales de acceso, información financiera e incluso utilizar el equipo para continuar propagando el ataque a otros usuarios.
La Guardia Estatal Cibernética destacó que una de las tácticas más comunes consiste en generar un sentido de urgencia. Los mensajes suelen incluir supuestas deudas pendientes, pagos rechazados, transferencias bancarias, avisos de facturación o movimientos financieros que requieren atención inmediata. Bajo presión, muchas personas abren los archivos sin confirmar previamente su autenticidad.
Especialistas en ciberseguridad señalan que este tipo de amenazas representa un riesgo importante tanto para particulares como para pequeñas y medianas empresas, ya que una sola infección puede derivar en el robo masivo de información o en pérdidas económicas significativas.
Ante este panorama, las autoridades emitieron una serie de recomendaciones para reducir el riesgo de ser víctima de estos ataques. La principal es no abrir archivos con extensiones .VBS, .JS, .CMD o .BAT recibidos mediante WhatsApp, especialmente cuando no fueron solicitados o llegan de manera inesperada.
Asimismo, se recomienda verificar directamente con el contacto remitente antes de abrir cualquier documento sospechoso, incluso si el mensaje parece provenir de una persona conocida. Esto debido a que muchas cuentas son vulneradas y utilizadas por los delincuentes sin que sus propietarios lo sepan.
Otra medida fundamental es mantener actualizado el sistema operativo, así como el software antivirus y las herramientas de protección informática, ya que las actualizaciones suelen incluir correcciones destinadas a bloquear amenazas recientemente identificadas.
TAMBIÉN TE PUEDE INTERESAR:
La Guardia Estatal Cibernética también exhortó a desconfiar de cualquier mensaje que utilice tácticas de presión relacionadas con pagos, adeudos, facturas o comprobantes financieros, ya que estos temas son frecuentemente utilizados por los ciberdelincuentes para manipular emocionalmente a las víctimas y lograr que ejecuten archivos peligrosos.
Finalmente, la dependencia recordó que la prevención continúa siendo la herramienta más efectiva frente a los delitos informáticos, por lo que llamó a la ciudadanía a adoptar hábitos de seguridad digital y mantenerse alerta ante cualquier archivo o mensaje que pueda representar una amenaza para su información personal y patrimonial.
TAMBIÉN TE PUEDE INTERESAR:
Más de Nayeli Mijangos
