Hoy, 6 de abril de 2026, Microsoft ha emitido una alerta crítica sobre una campaña de malware masiva que utiliza archivos VBS para infectar ordenadores a través de WhatsApp.

Si usas WhatsApp en tu ordenador, ya sea a través de la aplicación de escritorio en Windows o la versión web, presta mucha atención. Hoy, 6 de abril de 2026, la unidad de inteligencia de amenazas de Microsoft ha detectado una de las campañas de phishing más sofisticadas de los últimos años. Se trata de un nuevo troyano que se propaga a través de grupos y chats individuales oculto tras lo que parecen ser simples documentos de trabajo o facturas inocentes.

El peligro real reside en su ejecución silenciosa. A diferencia de otros virus que requieren que instales un programa complejo, este ataque utiliza scripts de Visual Basic (VBS) que son capaces de saltarse muchos de los controles de seguridad estándar de Windows Defender. Si recibes un archivo con una extensión extraña o un nombre genérico como "factura-pendiente.vbs" o "urgente-legal.vbs", tu seguridad está en serio riesgo.

Cómo funciona el ataque (Análisis Técnico)

El método de infección es brillante por su sencillez. El usuario recibe un mensaje de un contacto conocido (que ya ha sido infectado previamente) o de un número desconocido con gancho de urgencia. Al descargar y abrir el archivo VBS adjunto, no verás que se abra ninguna ventana ni error aparente. Sin embargo, en segundo plano, el script ejecuta una serie de comandos que contactan con un servidor remoto controlado por cibercriminales.

Una vez establecida la conexión, los atacantes obtienen acceso de administrador remoto. Esto significa que pueden ver tu pantalla, registrar tus pulsaciones de teclado (keylogging) para robar contraseñas bancarias e incluso cifrar tus archivos para pedir un rescate. El uso de VBS es clave porque permite al malware inyectarse directamente en la memoria RAM del sistema, lo que lo hace "casi invisible" para los escaneos de archivos tradicionales de muchos antivirus gratuitos.

Qué hacer si sospechas que has sido infectado

Si has abierto un archivo sospechoso en WhatsApp durante las últimas 24 horas, no entres en pánico, pero actúa rápido. Lo primero es desconectar tu ordenador de internet (apagar el WiFi o quitar el cable LAN). Esto cortará la comunicación del troyano con el servidor de los atacantes.

Desde Techmentoria te recomendamos realizar un escaneo completo con una herramienta de eliminación de malware específica y, si es posible, cambiar todas tus contraseñas críticas desde un dispositivo diferente y seguro (como tu móvil). Recuerda activar siempre la verificación en dos pasos en todas tus cuentas bancarias y de redes sociales para añadir una capa extra de protección.

Consejos de Prevención: No seas el siguiente

La mejor defensa en 2026 sigue siendo la educación digital. WhatsApp ha lanzado hoy una actualización de seguridad para su versión de Windows, pero el eslabón más débil siempre es el usuario. Aquí tienes tres reglas de oro que debes aplicar desde hoy mismo:

  1. Desconfía de la urgencia: Los hackers usan el miedo ("Tu cuenta será bloqueada", "Tienes una multa pendiente") para que actúes sin pensar.
  2. Mira la extensión: Nunca abras archivos que terminen en .vbs, .exe, .scr o .js si vienen por chat, por mucha confianza que te dé la persona que lo envía.
  3. Usa nubes seguras: Si tienes que compartir archivos de trabajo, usa servicios como Google Drive o OneDrive que analizan los archivos en busca de virus antes de que puedas abrirlos.

Perspectiva Editorial Techmentoria

Como siempre decimos en Techmentoria, la tecnología nos hace la vida más fácil, pero también crea nuevas ventanas para quienes buscan aprovecharse. Este ataque contra WhatsApp es un recordatorio de que ningún sistema es invulnerable. Mantener tu sistema operativo Windows actualizado al día es fundamental, ya que los parches de seguridad de abril de 2026 ya están empezando a bloquear la ejecución automática de estos scripts maliciosos.

[!CAUTION]
Si recibes un mensaje de un familiar pidiéndote que abras un archivo "importante" y el lenguaje te suena extraño, llámalo por teléfono antes de hacer nada. Es muy probable que su cuenta haya sido robada.

Preguntas Frecuentes (FAQ)

¿Este malware afecta también a mi iPhone o móvil Android? No. Por ahora, este troyano específico está diseñado exclusivamente para atacar sistemas operativos Windows. Sin embargo, si abres el archivo en el móvil, podrías estar ayudando a propagarlo a tus otros contactos sin saberlo.

¿Windows Defender no me protege de esto? Microsoft ha actualizado Windows Defender hoy mismo para detectar las variantes más comunes de este troyano, pero las versiones nuevas (mutaciones) del script pueden tardar unas horas en ser identificadas. Ten siempre cuidado extremo.

¿Es seguro usar WhatsApp Web después de esta noticia? Sí, WhatsApp Web es seguro siempre y cuando no descargues y ejecutes archivos sospechosos en tu ordenador. El problema no es la aplicación de WhatsApp, sino el archivo que el usuario decide abrir.

¿Cómo sé si un archivo es un script VBS? Fíjate en el nombre del archivo. Si Windows oculta las extensiones por defecto, puedes hacer clic derecho sobre el archivo y darle a "Propiedades". Ahí verás el tipo de archivo real.

¿Alguna vez has recibido un archivo extraño por WhatsApp que te hizo dudar? Tu experiencia puede ayudar a otros a no caer en la trampa. Cuéntanoslo en los comentarios.

Te puede interesar:

Publicidad