¡Ten Cuidado! Hay un troyano por Whatsapp que vacía tus cuentas bancarias

Icono de facebook Icono de X Icono de Linkedin Icono de Reddit

Etiquetas

Estafas

Seguridad

La mensajería instantánea se ha convertido en un campo de batalla digital, que no tiene nada que envidiar a la Batalla de los Campos del Pelennor (si has pillado esta referencia friki te espero en los comentarios). 

Un troyano bautizado como The Maverick está robando dinero de cuentas bancarias usando WhatsApp como vehículo de distribución masiva, y lo más preocupante es que la plataforma no ha implementado ninguna medida efectiva para bloquearlo.

La inteligencia artificial al servicio del cibercrimen

Durante 2025, el malware potenciado por IA ha dado un salto cualitativo alarmante, incorporando mecanismos de propagación y evasión automatizados que permiten ataques más veloces y amplios. The Maverick representa este nuevo paradigma: un código desarrollado parcialmente con IA que infectó dispositivos en Brasil mediante troyanos bancarios diseñados para robar credenciales y ejecutar operaciones financieras ilegales.

Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina de Kaspersky, explicó que el ataque llega empaquetado como archivo ZIP o LNK enviado desde un contacto de WhatsApp, y utiliza un sistema automatizado que reenvía el archivo contaminado a toda la agenda de contactos del teléfono infectado.

¿Por qué WhatsApp permite estos ataques?

Aquí está el problema de raíz: WhatsApp sigue permitiendo el envío de archivos ZIP y LNK, aplicando restricciones únicamente relacionadas con el tamaño del archivo. Esta política deja la puerta completamente abierta a los ciberdelincuentes.

Cualquier antivirus movil moderno detectaría estos archivos como amenazas potenciales si se descargan desde un navegador o correo electrónico, pero WhatsApp hace bypass a estas protecciones al permitir su distribución directa.

Kaspersky advirtió seriamente de que la automatización basada en IA marca un punto de inflexión crítico en el panorama de amenazas global, ya que permite que el malware se propague con velocidad similar a un gusano informático, alcanzando miles de usuarios en minutos.

81,000 intentos bloqueados en solo 2 meses

Los datos de Kaspersky son escalofriantes. Entre octubre y noviembre de 2025, sus sistemas de seguridad detectaron y bloquearon más de 81,000 intentos de ejecución de este malware en todo el mundo. Estamos hablando de más de 1,300 intentos de infección DIARIOS.

Pero hay algo más inquietante: The Maverick presenta similitudes de código con el troyano Coyote, pero fue reescrito usando herramientas de generación asistida por IA. 

Esto le permitió evolucionar de troyano tradicional a un híbrido con capacidades de gusano, lo que explica su propagación explosiva.

¿Cómo funciona realmente este Troyano en Whatsapp?

El proceso es tan sofisticado como peligroso. Una vez que el archivo malicioso se ejecuta en tu móvil u ordenador:

Primera fase - Reconocimiento:

  • El malware escanea las pestañas activas de tu navegador buscando URLs que coincidan con una lista predefinida de instituciones financieras latinoamericanas.
  • Si detecta que estás en la web de tu banco, entra en acción inmediatamente.

Segunda fase - Secuestro:

  • Utiliza el proyecto de código abierto WPPConnect para tomar control de tu cuenta de WhatsApp Web.
  • Automatiza el envío del archivo contaminado a TODOS tus contactos sin que te des cuenta.

Tercera fase - Verificación geográfica:

  • The Maverick verifica zona horaria, idioma, región y formato de fecha del dispositivo para confirmar que la víctima está en Brasil.
  • Si no estás en Brasil, el troyano no se instala completamente... PERO ya habrá enviado el virus a todos tus contactos, algunos de los cuales sí pueden estar en Brasil.

Este mecanismo de propagación en cascada es lo que convierte a The Maverick en una amenaza global, aunque su objetivo final sean usuarios brasileños.

Kaspersky siempre un paso por delante: Notificó a Meta, pero la amenaza persiste

Kaspersky informó a Meta sobre esta campaña maliciosa al inicio de su investigación. Sin embargo, meses después, los formatos de archivo peligrosos siguen circulando libremente por la plataforma.

Lo que comenzó como un problema regional en Brasil se ha transformado en una amenaza global. Aunque todas las víctimas conocidas están en Brasil, el troyano tiene potencial para expandirse a otros países, ya que una víctima infectada puede enviarlo a cualquier ubicación.

kaspersky-troyano-whatsapp

¿Qué hace Kaspersky para protegerte?

La recomendación es clara: nunca abras archivos ZIP, LNK o similares que lleguen por WhatsApp, aunque provengan de contactos conocidos. Si recibes este tipo de archivos, contacta directamente con esa persona por otro medio para verificar que realmente te lo envió.

Mantén actualizado tu sistema operativo y, evidentemente, utiliza una solución de seguridad robusta que pueda detectar estos troyanos antes de que se ejecuten. Las herramientas de Kaspersky han demostrado ser efectivas bloqueando decenas de miles de intentos de infección.

La batalla entre cibercriminales y usuarios se intensifica cada día, y ahora la IA está del lado equivocado. Mientras WhatsApp no cierre esta vulnerabilidad, la responsabilidad de la protección recae completamente en los usuarios.

Últimas Noticias

Imagen de la noticia Apps de mensajería segura: Chatea sin miedo

Apps de mensajería segura: Chatea sin miedo

Leer más
Imagen de la noticia ¿Tu PC podrá con Windows 12? Los duros requisitos que Microsoft te pedirá

¿Tu PC podrá con Windows 12? Los duros requisitos que Microsoft te pedirá

Leer más
Imagen de la noticia Este simple clic en tu email puede hacer que te hackeen

Este simple clic en tu email puede hacer que te hackeen

Leer más
Imagen de la noticia Comparativa ¿McAfee o Norton 360 pueden protegerte realmente en 2026?

Comparativa ¿McAfee o Norton 360 pueden protegerte realmente en 2026?

Leer más
Imagen de la noticia ¿Cuál es realmente mejor: Avast o Avira? La respuesta te sorprenderá

¿Cuál es realmente mejor: Avast o Avira? La respuesta te sorprenderá

Leer más
Imagen de la noticia ¿Almacenamiento lleno en Gmail? ¡Nunca Máis!

¿Almacenamiento lleno en Gmail? ¡Nunca Máis!

Leer más
Imagen de la noticia Te llaman, contestas y cuelgan inmediatamente: el inquietante secreto detrás de estas llamadas que todos recibimos

Te llaman, contestas y cuelgan inmediatamente: el inquietante secreto detrás de estas llamadas que todos recibimos

Leer más
Imagen de la noticia Gmail reinventa la bandeja de entrada

Gmail reinventa la bandeja de entrada

Leer más
Imagen de la noticia Así expone tu móvil tus contraseñas a millones de hackers sin que te des cuenta

Así expone tu móvil tus contraseñas a millones de hackers sin que te des cuenta

Leer más
Imagen de la noticia ¿Tu móvil te está espiando? el secreto detrás del punto verde que ignoras

¿Tu móvil te está espiando? el secreto detrás del punto verde que ignoras

Leer más
Imagen de la noticia Cómo recuperar mensajes borrados de WhatsApp

Cómo recuperar mensajes borrados de WhatsApp

Leer más
Imagen de la noticia El ingenioso truco del spam que ya está burlando los bloqueos

El ingenioso truco del spam que ya está burlando los bloqueos

Leer más
Ver Todas