La campaña maliciosa más reciente en WhatsApp usa la lista de contactos para distribuir un programa de gestión remota

Los usuarios de WhatsApp Web y para escritorio son el objetivo de una nueva campaña maliciosa que busca conseguir el control completo del ordenador con un programa de monitorización y gestión remota que distribuye a través de archivos de tipo financiero, y que impacta en España.

WhatsApp es el canal que utiliza un actor de amenazas que no ha sido identificado para distribuir archivos adjuntos maliciosos VBScript que simulan ser documentos comerciales y financieros, como facturas, de reconciliación o sobre deudas.

Estos archivos contienen una carga que acaba instalando un programa de monitorización y gestión remota legítimo (ManageEngine Endpoint Central), que el actor de amenazas utiliza para controlar por completo el equipo, como explican desde Kaspersky en una investigación compartida en su blog.

La campaña se basa en ingeniería social para conseguir que las víctimas descarguen y ejecuten los archivos maliciosos, ya que aprovecha la lista de contactos. Para ello, la firma de seguridad cree que el actor malicioso pudo tener acceso a varias cuentas de WhasApp y a partir de ahí a los contactos.

Aunque no se conoce el método que habría utilizado para ese acceso no autorizado, se ha identificado que la campaña se dirige contra consumidores, no empresas, usuarios principalmente de las versiones de WhatsApp Web y para escritorio, para ordenador.

Y lo hace, además, en distintos idiomas, lo que permite abarcar múltiples países, incluido España, aunque parece tener mayor incidencia en Malasia, según el análisis hecho por los investigadores de Kaspersky tras el descubrimiento de esta campaña en junio.

Desde Kaspersky advierten a los usuarios de este servicio de mensajería para que estén atentos ante archivos adjuntos que reciben de manera inesperada, principalmente porque llegan dentro de mensajes que no contienen nada de texto.