Advertencia sobre ciberamenaza en WhatsApp
Recientemente se han registrado numerosos ataques de hackers a usuarios de WhatsApp en Brasil, según informan expertos en ciberseguridad. El objetivo de estos ataques es la instalación de un troyano bancario, un tipo de malware diseñado para robar datos financieros, utilizando técnicas engañosas que han estado en uso en Latinoamérica desde 2019.
Detalles del nuevo malware RelayNFC
Este ataque masivo no es fortuito. Se ha identificado un nuevo virus para Android denominado RelayNFC, activo desde noviembre. Este malware se presenta como una aplicación de seguridad y engaña a los usuarios para que acerquen su tarjeta al celular y escriban su PIN. Actúa como un lector NFC legítimo, logrando así capturar los datos de la tarjeta, enviarlos al atacante y permitir compras como si tuviesen la tarjeta físicamente.
Estrategias de ataque de Water Saci
Con esta campaña, el grupo de hackers conocido como Water Saci, que ha estado operativo durante años, utiliza engaños, archivos trampa enviados a través de WhatsApp y un sistema de propagación automática. Los atacantes envían archivos PDF y HTA que aparentan ser legítimos y llegan bajo el nombre de contactos de confianza.
- Los archivos HTA son aplicaciones de Windows basadas en HTML que al abrirse ejecutan código directamente en el sistema, lo que los convierte en un formato ideal para distribuir malware.
- Los PDF a menudo solicitan actualizaciones de Adobe Reader, y los HTA abren ventanas que ejecutan un código oculto para descargar el virus.
Esta versión del troyano es más estable, rápida y difícil de detectar, con la capacidad de propagarse desde WhatsApp Web, lo que amplía su alcance. Una vez que se instala, el virus supervisa si abres aplicaciones o sitios web bancarios. Al detectar actividad financiera, puede mostrar pantallas falsas para robar credenciales, registrar lo que escribes, tomar capturas de pantalla, simular clics y cerrar el navegador. Además, se mantiene activo incluso después de reiniciar el dispositivo.
Consejos para evitar el nuevo virus
El grupo Water Saci explota la confianza de los usuarios en WhatsApp para difundir archivos maliciosos que instalan el troyano. Para protegerse, es fundamental no abrir archivos inesperados, incluso si parecen ser de contactos conocidos. Aquí algunos consejos adicionales:
- Desconfiar de cualquier actualización recibida por mensaje.
- Evitar por completo los archivos HTA.
- Mantener activas las medidas de seguridad de Android, como Google Play Protect.
- No instalar aplicaciones fuera de la tienda oficial.
- Revisar las sesiones activas de WhatsApp Web y cerrar aquellas que no reconozcas.
A pesar de que esta campaña se centra específicamente en Brasil y no hay señales de que se expanda a Argentina, es importante permanecer alerta. Cuando estos ataques son efectivos en un país, pueden replicarse en otros. Por ende, se recomienda mantener hábitos básicos de seguridad digital, evitar adjuntos sospechosos y siempre verificar la procedencia de los archivos recibidos.
Comments