Advertencia en WhatsApp sobre virus que puede vaciar tu cuenta
En las últimas semanas, varios usuarios de WhatsApp en Brasil han sido blanco de ataques cibernéticos. Los expertos en ciberseguridad afirman que el objetivo de estos ataques es instalar un troyano bancario, un virus que se encarga de robar los datos financieros de las personas. Este tipo de amenaza no es nueva, ya que viene acechando a Latinoamérica desde 2019.
Recientemente, el panorama se ha complicado con un nuevo malware para Android llamado RelayNFC. Este virus se disfraza de aplicación de seguridad y logra engañar a las personas para que acerquen su tarjeta al celular y ingresen su PIN. Así, actúa como un lector NFC real, capturando los datos y enviándolos directamente a los atacantes, lo cual les permite realizar compras como si tuvieran la tarjeta en mano.
Cómo funciona el ataque
Detrás de esta estrategia se encuentra un grupo de hackers conocido como Water Saci, que ha estado operando en Brasil durante años. En esta nueva fase, utilizan engaños, archivos trampa enviados por WhatsApp y un sistema que se propaga automáticamente.
Los atacantes envían archivos PDF y HTA que parecen completamente legítimos y llegan como si fueran enviados por amigos o familiares. Los archivos HTA son aplicaciones de Windows basadas en HTML que, al abrirse, pueden ejecutar código directamente en tu computadora. Esto los convierte en un medio ideal para propagar malware. Por otro lado, los PDF suelen solicitar que actualices Adobe Reader, mientras que los HTA ejecutan un código oculto que descarga el virus. Este nuevo troyano es más estable, más rápido y más difícil de detectar, además de poder propagarse desde WhatsApp Web, ampliando su alcance.
El virus en acción
Una vez que el virus se instala, comienza a monitorear si abres aplicaciones o sitios bancarios. Al detectar transacciones financieras, puede mostrar pantallas falsas para robar tus credenciales, registrar lo que escribes, tomar capturas de pantalla e incluso cerrar el navegador. Sorprendentemente, sigue activo incluso después de reiniciar el dispositivo.
Cómo evitar caer en la trampa
Water Saci está aprovechando la confianza que la gente tiene en WhatsApp para propagar archivos maliciosos. Para esquivar esta trampa, es fundamental no abrir archivos inesperados, incluso si parecer llegar de un contacto conocido. También hay que desconfiar de cualquier actualización recibida por mensaje y, si es posible, evitar archivos HTA por completo.
Es crucial mantener las medidas de seguridad activas en Android, como Google Play Protect, y no instalar aplicaciones fuera de la tienda oficial. Además, te aconsejo revisar las sesiones activas de WhatsApp Web y cerrar las que no reconozcas.
Aunque estos ataques están dirigidos especialmente a Brasil y por ahora no hay señales de que vayan a extenderse a Argentina, es importante estar alertas. Cuando un ataque tiene éxito en un país, hay posibilidades de que se replique en otro. Por eso, vale la pena adoptar hábitos de seguridad digital como evitar adjuntos sospechosos y verificar siempre la procedencia de archivos recibidos.