¿Usás WhatsApp en el trabajo? Así pueden robar tus archivos sin que te des cuenta
Una amenaza APT aprovecha equipos laborales para extraer documentos y mantener acceso oculto.
El uso de WhatsApp como herramienta laboral se volvió habitual para compartir información, documentos y coordinar tareas. Sin embargo, esta comodidad se convirtió también en un blanco atractivo para los ciberataques. El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky detectó una campaña encabezada por el grupo Mysterious Elephant, clasificado como una Amenaza Persistente Avanzada (APT), que busca infiltrarse en redes institucionales y gubernamentales.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Cómo opera el ataque:
Los especialistas aclararon que los delincuentes no vulneran los servidores ni la infraestructura de WhatsApp, sino los equipos que los usuarios utilizan para acceder a la aplicación, principalmente computadoras con WhatsApp Desktop o navegadores en entornos laborales.
Una vez comprometido el dispositivo, los atacantes logran extraer archivos, imágenes, documentos y datos comprimidos enviados o recibidos, accediendo así a información confidencial fuera de los canales seguros de la empresa.
Este tipo de ataques no solo representa una pérdida de datos, sino que puede derivar en daños reputacionales, financieros y operativos, afectando directamente la confianza de clientes, proveedores y socios.
Cómo logran el acceso:
La entrada inicial se consigue mediante técnicas de ingeniería social, como correos falsos, spear-phishing y documentos infectados. Cuando el usuario abre el archivo, se descarga una carga maliciosa que da control al atacante.
Entre las herramientas detectadas se destacan scripts de PowerShell, que los delincuentes usan para ejecutar órdenes o descargar software oculto, y BabShell, un programa que establece una conexión remota entre el equipo afectado y los atacantes.
Con BabShell, los delincuentes pueden controlar el sistema, robar datos del usuario, instalar programas dañinos o ejecutar comandos sin dejar rastros visibles. Además, utilizan MemLoader HidenDesk, una herramienta que ejecuta código directamente en la memoria, dificultando su detección y eliminación.
“El objetivo de este grupo es pasar desapercibido y permanecer activo durante largos períodos. Su infraestructura se adapta constantemente y evita los mecanismos tradicionales de detección”, explicó Fabio Assolini, director de Investigación y Análisis para América Latina de Kaspersky.
Riesgo real y consecuencias:
Estos ataques no siempre se detectan de inmediato, lo que permite a los ciberdelincuentes acumular documentos, contraseñas y material sensible durante semanas o meses. Según los expertos, la amenaza no radica solo en el robo de información, sino también en la pérdida de control sobre los entornos digitales institucionales.
Cómo prevenir los ataques:
Kaspersky recomienda adoptar una estrategia integral de ciberseguridad, que incluya medidas técnicas y capacitación constante:
- Verificar correos y enlaces sospechosos. La mayoría de los ataques se inicia con correos falsos y archivos adjuntos infectados.
- Actualizar los sistemas y aplicaciones. Mantener el software al día reduce vulnerabilidades.
- Evitar el uso de WhatsApp para información confidencial. Los archivos sensibles deben compartirse solo por canales corporativos protegidos.
- Capacitar al personal. Reconocer intentos de phishing y comportamientos sospechosos sigue siendo la mejor defensa.
El uso cotidiano de WhatsApp en entornos laborales exige nuevas prácticas de seguridad. No tomar precauciones puede significar exponer datos vitales sin advertirlo, poniendo en riesgo la continuidad operativa, los activos y la reputación de toda una organización.
LEER: Aprehenden a un menor por amenazar con un tirante a una mujer que lo reconoció como el autor de un robo
