Enlaces accesibilidad

Nueva campaña de 'malware' a través de WhatsApp Web: claves para evitar que ataquen tu dispositivo

Cuidado con la nueva campaña que propaga 'malware' a través de WhatsApp Web
Una mujer navega por la página web de WhatsApp en su ordenador portátil VerificaRTVE / Getty

Cuidado si recibes documentos adjuntos que no esperas o que no has solicitado a través de WhatsApp Web, incluso si provienen de contactos que tienes guardados. La empresa de ciberseguridad Kaspersky alerta de una nueva campaña que propaga 'malware' a través del servicio web de WhatsApp. En VerificaRTVE te explicamos en qué consiste y cómo evitarlo con la ayuda de expertos y del Instituto Nacional de Ciberseguridad (INCIBE).

¿Cómo se pueden infectar los equipos?

Cada vez más usuarios usan la aplicación de mensajería WhatsApp mediante su herramienta para ordenadores, WhatsApp Desktop, o en su versión para navegadores, WhatsApp Web, que permiten estar conectados y evitar tener que cambiar de dispositivo a la hora de consultar o enviar mensajes. Vicente Aguilera, experto en ciberseguridad y cofundador de Internet Security Auditors, explica en declaraciones a VerificaRTVE que los ciberdelincuentes "aprovechan este escenario para infectar estos equipos". Esta campaña denunciada por Kaspersky combina el uso de técnicas de ingeniería social con la ejecución de códigos maliciosos que han sido alojados previamente en la nube y que se descargan en el equipo de la víctima. El objetivo es que el usuario ejecute un archivo infectado en su equipo para poder tener acceso y robar sus datos. La empresa de ciberseguridad señalaba a España como uno de los países afectados por este fraude.

El Instituto Nacional de Ciberseguridad (INCIBE) señala a VerificaRTVE que, en algunos casos, los cibercriminales "pueden llegar a utilizar cuentas reales previamente comprometidas para enviar mensajes o archivos maliciosos a los contactos de la víctima". Además, utilizan archivos con nombres que imitan documentos habituales (facturas, justificantes de pago, extractos bancarios). Estos factores aumentan la credibilidad del mensaje y la probabilidad de que el usuario interactúe con el contenido. La Policía Local de Granada también emitió una "alerta de ciberseguridad" en su cuenta de X.

¿Cuándo se considera una cuenta comprometida?

Vicente Aguilera señala que puede considerarse que la cuenta de WhatsApp Web está comprometida en los siguientes escenarios:

  • El atacante registra tu número de teléfono en un dispositivo móvil que él controla. Para ello, necesitará el código de verificación que WhatsApp envía por SMS. Este código lo podría conseguir mediante ingeniería social o ataques de 'SIM swapping' (realizando un duplicado fraudulento de tu tarjeta SIM).
  • El atacante vincula tu sesión de WhatsApp en su propio equipo. Podría conseguirlo si tiene acceso físico a tu ordenador o, lo más habitual, cuando previamente han infectado tu equipo con malware y consiguen robar las cookies de sesión de tu navegador web.

 Si la cuenta está comprometida, podemos identificar distintos aspectos: sesiones web desconocidas, mensajes que aparecen marcados como leídos antes de abrirlos, mensajes enviados de los que no tenemos conocimiento, notificaciones que no hemos solicitado o ver en la app que la cuenta ha sido registrada en otro dispositivo.

Para reducir el riesgo, es recomendable activar la verificación en dos pasos, revisar periódicamente los dispositivos vinculados y no compartir códigos de verificación recibidos por SMS o dentro de la aplicación, indica INCIBE.

¿Cómo evitar este tipo de campañas?

"Debemos sospechar de los archivos recibidos, incluso si provienen de un contacto conocido", coinciden el experto en ciberseguridad Vicente Aguilera y el INCIBE. Es recomendable verificar por otro medio de comunicación (por ejemplo, una llamada telefónica) la legitimidad del envío y no utilizar WhatsApp Web en ordenadores públicos o inseguros. Existen distintos tipos de extensiones en tipos de archivo potencialmente peligrosas como: ".vbs, .vbe, .exe, .bat, .cmd, .js o .ps1". No deben ejecutarse si no se ha verificado su origen.

Ante la sospecha de que un equipo puede haber sido infectado, es recomendable desconectarlo de la red, ejecutar un análisis completo con software de seguridad actualizado y cambiar las credenciales de acceso desde un dispositivo seguro.

Otros casos similares

Este tipo de campañas no son novedosas, de hecho, la empresa Microsoft ya lo denunció en marzo de este año. Los ciberdelincuentes se adaptan a los canales de comunicación más usados por los usuarios. Por ejemplo, se produjo una campaña similar como este caso reportado en octubre de 2025 por la firma Trend Micro, que usaba la misma metodología de infección de los dispositivos. 

En VerificaRTVE ya te hemos alertado de otros intentos de fraude a través de WhatsApp. Te hablamos de cómo los ciberdelincuentes usan la entrega de un falso paquete como gancho. También te advertimos de cómo pueden infectar tu teléfono solo por abrir un mensaje y de la estafa de los seis dígitos.