Se ha detectado la rápida propagación de un nuevo código que roba datos, bautizado como "ESERVICE-FILS". Este sofisticado malware está utilizando WhatsApp y WhatsApp Web como sus principales vías de ataque y difusión masiva.
La amenaza es doble, ya que no solo busca comprometer la seguridad de los dispositivos individuales, sino que representa un riesgo para las redes corporativas.
Además, las consecuencias para los usuarios afectados incluyen la suspensión de sus cuentas de WhatsApp, al considerarse que infringen los términos de uso del servicio.
¿Cómo inicia el ataque del malware?
El ataque se inicia a través de una técnica de phishing, utilizando un mensaje que parece provenir de un contacto aparentemente confiable, lo que reduce las barreras de desconfianza de la víctima. Este mensaje engañoso contiene un archivo comprimido (.ZIP), que ha sido cuidadosamente disfrazado para simular ser un documento legítimo, como un recibo de pago o un expediente médico.
El verdadero peligro reside en el contenido del archivo .ZIP. Dentro de este contenedor se encuentra un acceso directo de Windows (.LNK). Al ser ejecutado por el usuario, este acceso directo detona un script malicioso, cuya función inmediata es descargar e instalar el malware "ESERVICE-FILS" en el sistema.
Una característica particularmente peligrosa del virus es su capacidad para mantenerse activo e instalado, persistiendo en el sistema incluso después de que el equipo sea reiniciado.
La fase de propagación representa el mayor riesgo. Si el sistema infectado detecta una sesión activa de WhatsApp Web, el malware actúa de inmediato. Automáticamente, reenvía el archivo malicioso a la totalidad de los contactos y grupos del usuario comprometido, garantizando así la difusión exponencial del virus.
Recomendaciones de seguridad
Ante la amenaza que representa "ESERVICE-FILS", los especialistas en ciberseguridad han emitido una serie de recomendaciones esenciales.
La medida de seguridad más crítica es no abrir ni descargar ningún archivo comprimido (.ZIP) recibido por WhatsApp, incluso cuando el remitente sea un contacto conocido.
Otras medidas preventivas cruciales incluyen:
*Desactivar las descargas automáticas dentro de la aplicación de WhatsApp
*Mantener tanto el antivirus como el sistema operativo completamente actualizados
*Evitar a toda costa compartir o reenviar mensajes que resulten sospechosos
*En el ámbito empresarial, se aconseja evitar el uso de WhatsApp Web en equipos corporativos, a menos que exista una necesidad operacional estrictamente necesaria que lo justifique.
*Finalmente, es necesario que los usuarios reporten de inmediato cualquier comportamiento inusual en su equipo o cuenta al área de TI (Tecnologías de la Información).
JVS