Una nueva campaña de malware está utilizando WhatsApp para distribuir archivos VBS que simulan ser facturas o documentos de trabajo. Al abrirlos en Windows, estos scripts ejecutan comandos que permiten a los atacantes tomar el control remoto del equipo. La recomendación para los usuarios es clara: no abrir archivos con extensión VBS, incluso si provienen de un contacto conocido. Proteger tu información personal depende de no ejecutar estos archivos sospechosos.
Cómo opera el ataque con scripts VBS en Windows 🛡️
El mecanismo del ataque es simple pero efectivo. Los ciberdelincuentes envían un archivo con extensión .vbs, que Windows ejecuta mediante el Windows Script Host. Al abrirlo, el script descarga e instala un payload que establece una conexión remota con el atacante, permitiéndole robar datos, instalar más malware o espiar la actividad del usuario. Estos archivos suelen tener nombres como factura_2025.vbs o documento_urgente.vbs para engañar a la víctima. La prevención depende de desconfiar de cualquier archivo adjunto inesperado.
El regalo sorpresa que no pediste en WhatsApp 🎁
Porque nada dice te quiero como un archivo VBS disfrazado de factura. Es como si un amigo te regalara una caja que resulta ser un agujero negro para tu PC. Abrirlo es como invitar a un extraño a tu casa y darle las llaves del armario de los secretos. La ironía es que el contacto conocido que te lo envió probablemente ya fue víctima del mismo truco. Así que ya sabes: si recibes un archivo raro, mejor haz como que no lo viste y sigue con tu vida digital.