Messenger se prepara para implementar la transformación técnica más importante de su historia. Paralelamente, Microsoft ha emitido una advertencia respecto a una nueva ola de malware.
Expertos en ciberseguridad advierten con urgencia sobre dos nuevas y sofisticadas técnicas de fraude que ponen en peligro a usuarios de WhatsApp en todo el mundo. En el centro de la alerta se encuentran un troyano bancario de rápida propagación y un método de toma de control de cuentas difícil de detectar.
El desarrollo más crítico es una nueva campaña del infame troyano bancario Astaroth. Investigadores de la Unidad de Investigación de Amenazas de Acronis identificaron el ataque, denominado “Boto Cor-de-Rosa” (Delfín Rosa), el jueves y viernes pasados. Representa una evolución peligrosa: por primera vez, el malware se propaga como un gusano a través de WhatsApp Web.
Un script basado en Python captura automáticamente la lista de contactos de la víctima y envía archivos ZIP maliciosos a amigos, familiares y colegas. Los mensajes parecen confiables y casuales, como por ejemplo: “Aquí está el archivo que solicitaste. ¡Si tienes alguna pregunta, estoy a tu disposición!”. Esta táctica de ingeniería social explota la confianza natural entre los contactos.
Anzeige
En relación con la seguridad de WhatsApp: si te preocupan métodos como el “Ghost Pairing” o el envío automático de archivos maliciosos, el paquete de inicio gratuito de Telegram puede ayudarte a realizar una transición segura. El informe explica paso a paso cómo configurar Telegram en tu smartphone, tablet y PC, utilizar chats secretos y ocultar tu número, deteniendo así a los curiosos y reduciendo los riesgos de tu cuenta. Solicita ahora mismo el paquete de inicio de Telegram gratis
Si la víctima abre el archivo ZIP – a menudo nombrado con una secuencia de números – se ejecuta un script fuertemente ofuscado. No solo instala el troyano Astaroth para espiar datos bancarios, sino que también activa el mecanismo de propagación de Python. De esta manera, la red del usuario se infecta de forma autónoma.
“Ghost Pairing”: La toma de control de cuenta invisible
Paralelamente, los defensores del consumidor advierten sobre un método de ingeniería social llamado “Ghost Pairing”. Este explota la función “Dispositivos vinculados” de WhatsApp, que permite a los usuarios utilizar su cuenta en PCs o tablets.
Los estafadores convencen a las víctimas de que vinculen su cuenta a un dispositivo controlado remotamente. Para ello, contactan a la víctima – a menudo desde una cuenta hackeada de un amigo – con un mensaje de emergencia falso. Un truco común: “Ups, envié accidentalmente un código a tu móvil. ¿Puedes devolvérmelo?”. Si la víctima envía el código de emparejamiento, el atacante obtiene acceso total.
Lo peligroso es que la víctima no es expulsada de su cuenta y a menudo no se da cuenta de la intrusión durante mucho tiempo. El atacante puede leer los chats, robar datos confidenciales y solicitar dinero a los contactos en nombre de la víctima.
Las amenazas híbridas exigen una nueva vigilancia
Estos desarrollos muestran una tendencia hacia las amenazas híbridas, que combinan vulnerabilidades técnicas con manipulación psicológica. La campaña “Boto Cor-de-Rosa” está técnicamente construida de forma modular: mientras que el núcleo del troyano está escrito en Delphi, el módulo de propagación está en Python, lo que permite una rápida adaptación.
La campaña comenzó con una alta actividad en Sudamérica, especialmente en Brasil. Sin embargo, debido a la función de “gusano”, puede superar rápidamente las fronteras nacionales una vez que los usuarios infectados contactan con contactos internacionales.
La industria de la seguridad aconseja a los usuarios tener extrema precaución con los archivos adjuntos, incluso de contactos conocidos. El principio de “confiar, pero verificar” ya no es suficiente. Los expertos recomiendan verificar archivos inesperados a través de un segundo canal, como una llamada telefónica, antes de abrirlos.
¿Qué les espera a los usuarios?
Los investigadores de seguridad predicen un aumento de la localización impulsada por la IA de tales estafas para 2026. El uso de Python en el distribuidor de Astaroth sugiere que los atacantes pueden integrar fácilmente módulos de traducción. Esto generaría mensajes engañosamente auténticos en docenas de idiomas.
El éxito de “Ghost Pairing” también revela una vulnerabilidad en el diseño de la interfaz de usuario. Los analistas esperan que los servicios de mensajería pronto introduzcan barreras biométricas más estrictas. Es concebible una verificación obligatoria por reconocimiento facial o huella dactilar en cada nueva vinculación de dispositivo.
Hasta entonces, los usuarios deben verificar inmediatamente su configuración de “Dispositivos vinculados” en WhatsApp y finalizar sesiones desconocidas. Otra capa de protección crítica: desactivar la descarga automática de medios y archivos en la configuración de la aplicación.
Anzeige
PD: Muchas víctimas se dan cuenta demasiado tarde de la toma de control de sus cuentas. El paquete de inicio gratuito de Telegram muestra de forma práctica cómo verificar los dispositivos vinculados, finalizar las sesiones sospechosas y proteger permanentemente tu privacidad. Incluye una guía de configuración fácil de entender y la configuración de seguridad más importante para el día a día. Descarga gratis el paquete de inicio de Telegram