Una campaña maliciosa está circulando en WhatsApp mediante archivos que simulan ser documentos legítimos. Al abrirlos, instalan una herramienta de control remoto llamada ManageEngine, permitiendo a los atacantes acceder a tu dispositivo. Esto pone en riesgo contraseñas, información bancaria y otros datos personales. La recomendación es clara: no abras archivos sospechosos, incluso si parecen enviados por contactos de confianza.
Cómo funciona el engaño técnico detrás de ManageEngine 🛡️
Los atacantes envían un archivo con extensión .docx o .pdf que en realidad contiene un script malicioso. Al ejecutarlo, descarga e instala ManageEngine, un software legítimo de administración remota, pero configurado para dar control total al agresor. Esto permite monitorear pantalla, capturar teclas y extraer archivos sin que la víctima lo note. La infección ocurre en segundos, y el usuario solo ve un documento que parece no abrirse correctamente.
El clásico regalo que nadie pidió de ManageEngine 😅
Porque sí, nada dice te quiero como regalarte un control remoto de tu propio celular sin pedir permiso. Los atacantes son tan generosos que hasta te instalan el software sin cobrarte. Eso sí, si ves un archivo llamado factura.pdf en WhatsApp, piensa dos veces antes de hacer clic. A menos que quieras compartir tus contraseñas con un extraño amable que solo quiere ayudarte a vaciar tu cuenta bancaria.