Alerta en WhatsApp: un simple archivo .vbs puede darle el control de tu PC a los hackers

¿Te llegó un archivo con extensión .vbs por WhatsApp? Cuidado, podría ser el inicio de un ataque que deja tu PC en manos de extraños.

· 2 min de lectura
Alerta en WhatsApp: un simple archivo .vbs puede darle el control de tu PC a los hackers

Una nueva amenaza recorre WhatsApp y pone en riesgo a quienes usan la app en su computadora con Windows. Los ciberdelincuentes se hacen pasar por contactos de confianza para enviar un archivo que, una vez abierto, instala un software de control remoto sin que te des cuenta.

Según reportó la firma de seguridad Kaspersky, la campaña ya se detectó en varios países y utiliza cuentas de WhatsApp previamente hackeadas para enviar los mensajes. Así, la víctima recibe el archivo de alguien que conoce, lo que hace que el engaño sea mucho más creíble.

¿Cómo es el truco?

El archivo malicioso llega con nombres como “factura.pdf.vbs”, “resumen bancario.vbs” o “deuda.vbs”. La extensión .vbs es un script de Visual Basic que Windows puede ejecutar. Al abrirlo, el script descarga otros componentes desde internet e instala una versión modificada de ManageEngine Endpoint Central, una herramienta legítima de administración remota, pero ahora bajo el control de los atacantes.

Una vez instalada, los hackers pueden manejar el equipo a distancia: revisar archivos, ejecutar comandos, robar contraseñas y mantener el acceso de forma persistente.

¿Solo afecta a usuarios de PC?

Sí. Recibir el mensaje en el celular o leerlo no genera riesgo. El problema aparece cuando el archivo se descarga y ejecuta en una computadora con Windows, ya sea desde WhatsApp Web o desde la aplicación de escritorio. En WhatsApp Desktop, el proceso es aún más rápido porque el archivo se puede abrir directamente desde la app, lo que aumenta el peligro para los usuarios desprevenidos.

¿Qué hacer para no caer?

Los expertos recomiendan desconfiar de cualquier archivo inesperado, incluso si viene de un contacto conocido. Antes de descargarlo, llamá o escribí por otro medio para confirmar que realmente te lo enviaron.

Revisá siempre la extensión del archivo. Las extensiones legítimas son .pdf, .docx, .xlsx o formatos de imagen. Si ves .vbs, .vbe, .exe, .bat, .cmd, .js o .ps1, no lo abras.

Si ya ejecutaste el archivo, desconectá la computadora de internet de inmediato, ejecutá un análisis completo con un antivirus confiable y cambiá todas tus contraseñas desde otro dispositivo. También verificá accesos a correo, redes sociales, cuentas bancarias y herramientas de trabajo.

Más para leer

GPS de última generación: el ambicioso plan para controlar cada colectivo de la Red Tulum
Tecnología
El megaproyecto de baterías que Aluar instalará en Goya: 250 MWh para estabilizar la red
Tecnología
En San Salvador de Jujuy, ahora se puede denunciar con el celular escaneando un código QR
Tecnología
¿El fin del papel en Esquel? El nuevo sistema que promete revolucionar los trámites de obras
Tecnología
El dato del Indec que revela cómo creció la conectividad en Entre Ríos
Tecnología
Escanear y denunciar: el nuevo QR que promete revolucionar las denuncias en Jujuy
Tecnología
Publicidad