Nueva estafa en WhatsApp Web: así roban dinero usando archivos falsos enviados por tus contactos

Investigadores de la unidad de amenazas de Sophos han revelado una campaña activa dirigida a usuarios de WhatsApp Web que busca instalar un troyano bancario en computadores de las víctimas.

RELACIONADO

Colombianos podrán transferir dinero desde WhatsApp: estos son los bancos habilitados

Aunque el foco principal está en Brasil, cualquier país con alta penetración de WhatsApp Web, como Colombia, está en riesgo.

La operación comenzó el 29 de septiembre de 2025 y ya se ha detectado actividad en más de 400 entornos corporativos y más de 1.000 equipos infectados en su fase inicial.

¿Cómo funciona la campaña de WhatsApp Web?

Los atacantes envían un mensaje que parece provenir de un contacto conocido —ya infectado— a través de WhatsApp Web.

RELACIONADO

Pilas a esta nueva modalidad de estafa por Whatsapp: lo pueden dejar sin nada

El mensaje contiene un archivo ZIP con nombres engañosos que simulan documentos legítimos como “COMPROVANTE_XXXX.zip” o “ORÇAMENTO_XXXX.zip”.

Al abrir el ZIP, se encuentra un archivo LNK (acceso directo de Windows) que ejecuta PowerShell en segundo plano y descarga el malware. Cyber Security News

La técnica aprovecha dos factores clave:

• La confianza en que el remitente ya es conocido.
• El mensaje que insta a abrir el documento solo en computador, lo que induce al usuario a usar WhatsApp Web sin sospecha.
• Una vez infectado el equipo, el malware replica el mensaje a todos los contactos del usuario, generando un efecto de propagación exponencial.

¿Qué recomendaciones da Sophos para reducir el riesgo?

Sophos ofrece una lista de buenas prácticas para protegerse ante esta amenaza:

RELACIONADO

País sudamericano permite ahora transferir dinero por WhatsApp: así funciona

• No abrir archivos ZIP recibidos por WhatsApp, aunque vengan de contactos conocidos.
• Desconfiar de mensajes que insisten en “abrir desde el computador” o desde WhatsApp Web.
• Restringir la ejecución de PowerShell en equipos que no requieren esta funcionalidad operativamente.
• Mantener soluciones de seguridad actualizadas y que incluyan bloqueo de comportamiento, no solo antivirus tradicionales.
• Capacitar a usuarios sobre ingeniería social mediante mensajería instantánea, no sólo por correo electrónico.

Con la expansión de ataques que combinan mensajería instantánea y troyanos bancarios, el usuario promedio debe redoblar su atención. Como advierte Sophos, “lo que comenzó en Brasil puede replicarse en cualquier país con WhatsApp Web activo”