WhatsApp: la nueva puerta de entrada del malware empresarial

La usamos para coordinar reuniones, compartir documentos, enviar mensajes rápidos y hasta resolver asuntos laborales urgentes. Su interfaz sencilla y su integración con múltiples dispositivos la han posicionado como una de las plataformas de comunicación más utilizadas en el mundo.

Se estima que WhatsApp cuenta con más de 3.000 millones de usuarios activos mensuales a nivel global. De ellos, más de 1.000 millones utilizan la aplicación diariamente, y se envían más de 100.000 millones de mensajes cada día. En América Latina, en países como Brasil, la penetración alcanza el 98,9% de la población, lo que convierte a esta plataforma en un canal de comunicación dominante.

Pero esta popularidad también ha abierto una puerta silenciosa a nuevas amenazas. En entornos corporativos, el uso de WhatsApp Web desde ordenadores ha crecido significativamente. Esto facilita la productividad, pero también expone a las empresas a riesgos que antes parecían exclusivos del correo electrónico o los navegadores.

Hace dos semanas, Brasil sufrió un ataque dirigido a usuarios que, aunque comenzó de forma individual, tenía un claro objetivo corporativo. El 95% de los incidentes detectados se concentraron en ese país. La campaña, conocida como Water Saci, empleó el malware SORVEPOTEL y se propagó a través de WhatsApp mediante mensajes aparentemente legítimos enviados por contactos conocidos.

El mensaje incluía un archivo comprimido (.ZIP) que simulaba ser un documento común —como una factura, un reporte médico o un extracto bancario— y que debía abrirse desde un computador. Al hacerlo, el malware se instalaba silenciosamente, tomando control de la cuenta de WhatsApp del usuario. Desde allí, reenviaba el mismo archivo malicioso a todos sus contactos y grupos, replicando el ataque de forma automática. Paralelamente, el equipo infectado establecía comunicación con servidores remotos para extraer información crítica del usuario, especialmente datos bancarios.

La campaña Water Saci demuestra cómo los actores de amenazas están aprovechando cada vez más plataformas de comunicación populares para propagar malware de manera rápida y masiva, con mínima interacción del usuario. La vigilancia, la concienciación y el fortalecimiento de los controles de seguridad son esenciales para mitigar riesgos de este tipo.

Algunas recomendaciones prácticas incluyen desactivar la descarga automática de archivos en WhatsApp, implementar controles de seguridad que limiten la transferencia de archivos personales en entornos corporativos y, como usuarios, elevar el nivel de desconfianza ante mensajes o documentos inesperados, incluso si provienen de contactos conocidos.