CIUDAD DE MÉXICO.— Investigadores de la Unidad Contraamenazas (CTU) de Sophos han detectado una campaña activa de malware que se propaga a través de WhatsApp, dirigida principalmente a usuarios brasileños, pero que evidencia riesgos para cualquier usuario de la aplicación en México y América Latina.
El ataque, iniciado el 29 de septiembre de 2025, busca engañar a las víctimas para que ejecuten un archivo malicioso enviado mediante mensajes que se replican automáticamente desde sesiones infectadas de WhatsApp Web. Al hacerlo, el software intenta replicarse a los contactos de la víctima e instalar un troyano bancario, diseñado para atacar bancos y plataformas de criptomonedas.
Hasta ahora, los investigadores de Sophos han respondido a actividades tempranas relacionadas con esta campaña en más de 400 entornos digitales de clientes y en más de 1,000 dispositivos, previniendo así posibles afectaciones mayores. Sin embargo, la campaña continúa activa por lo que existen riesgos para cualquier usuario de la aplicación de WhatsApp y especialmente para quienes realizan actividades de banca en línea.
Los especialistas en ciberseguridad recomiendan extremar precauciones al recibir enlaces o archivos sospechosos por WhatsApp, incluso si provienen de contactos conocidos, mantener la aplicación actualizada y revisar la autenticidad de cualquier mensaje antes de abrirlo.
Además, recomiendan que las empresas y organizaciones capaciten a sus colaboradores sobre los riesgos de abrir archivos adjuntos enviados a través de redes sociales y plataformas de mensajería instantánea. Una respuesta rápida ante la detección de actividad sospechosa puede detener los ciberataques en las etapas iniciales.
AM.MX/fm
