Alerta en WhatsApp: Nuevo virus troyano bancario roba datos financieros

En las últimas semanas se registraron varios ataques de hackers a usuarios de WhatsApp en Brasil. Según especialistas en ciberseguridad, el objetivo es instalar un troyano bancario, un tipo de virus diseñado para robar datos financieros, usando trampas que vienen funcionando en Latinoamérica desde 2019.
 
El ataque masivo no es casual, ya que los usuarios están siendo víctimas de un nuevo malware para Android llamado RelayNFC, activo desde noviembre. Este virus se hace pasar por una aplicación de seguridad y convence a la persona de acercar su tarjeta al celular y escribir su PIN. De esta manera actúa como un lector NFC real, captura los datos de la tarjeta, los envía al atacante y permite que realicen compras como si tuvieran la tarjeta físicamente.

Cómo funciona el ataque

Detrás de esta campaña está Water Saci, un grupo de hackers que desde hace años apunta a usuarios del país vecino. En esta nueva etapa combinan engaños, archivos trampa enviados por WhatsApp y un sistema que se propaga automáticamente.

Los atacantes envían archivos PDF y HTA que parecen legítimos y llegan como si los enviara un contacto de confianza. Los archivos HTA son aplicaciones de Windows basadas en HTML que, al abrirse, pueden ejecutar código directamente en el sistema, lo que los vuelve un formato ideal para distribuir malware. Los PDF suelen pedir que actualices Adobe Reader y los archivos HTA abren una ventana que ejecuta un código oculto para descargar el virus. Esta versión del troyano es más estable, más rápida y más difícil de detectar, y además puede propagarse desde WhatsApp Web, lo que le da un alcance mayor.

Una vez instalado, el virus monitorea si abrís aplicaciones o sitios bancarios. Cuando detecta actividad financiera, muestra pantallas falsas para robar credenciales, registra lo que escribís, toma capturas de pantalla, simula clics y puede cerrar el navegador. También se mantiene activo incluso si se reinicia el dispositivo.

Cómo evitar caer en la trampa del nuevo virus

Water Saci se aprovecha de la confianza que los usuarios tienen en WhatsApp para enviar archivos maliciosos que instalan el troyano. Para evitar caer en la trampa es importante no abrir archivos inesperados, incluso si parecen enviados por un contacto conocido.

También es clave desconfiar de cualquier actualización recibida por mensaje, evitar por completo los archivos HTA, mantener activas las medidas de seguridad de Android como Google Play Protect y no instalar aplicaciones por fuera de la tienda oficial. Además, conviene revisar las sesiones activas de WhatsApp Web y cerrar las que no reconozcas.

Aunque esta campaña está dirigida específicamente a Brasil y no hay indicios de que vaya a extenderse a Argentina, vale mantenerse alerta. Cuando este tipo de ataques funciona en un país, suele replicarse en otros. Por eso es recomendable mantener hábitos básicos de seguridad digital, evitar adjuntos sospechosos y verificar siempre la procedencia de cualquier archivo recibido.

Con información de Ámbito