En este artículo encontrarás:
- La inteligencia artificial al servicio del cibercrimen
- ¿Por qué WhatsApp permite estos ataques?
- 81,000 intentos bloqueados en solo 2 meses
- ¿Cómo funciona realmente este Troyano en Whatsapp?
- Kaspersky siempre un paso por delante: Notificó a Meta, pero la amenaza persiste
- ¿Qué hace Kaspersky para protegerte?
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorLa mensajería instantánea se ha convertido en un campo de batalla digital, que no tiene nada que envidiar a la Batalla de los Campos del Pelennor (si has pillado esta referencia friki te espero en los comentarios).
Un troyano bautizado como The Maverick está robando dinero de cuentas bancarias usando WhatsApp como vehículo de distribución masiva, y lo más preocupante es que la plataforma no ha implementado ninguna medida efectiva para bloquearlo.
La inteligencia artificial al servicio del cibercrimen
Durante 2025, el malware potenciado por IA ha dado un salto cualitativo alarmante, incorporando mecanismos de propagación y evasión automatizados que permiten ataques más veloces y amplios. The Maverick representa este nuevo paradigma: un código desarrollado parcialmente con IA que infectó dispositivos en Brasil mediante troyanos bancarios diseñados para robar credenciales y ejecutar operaciones financieras ilegales.
Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina de Kaspersky, explicó que el ataque llega empaquetado como archivo ZIP o LNK enviado desde un contacto de WhatsApp, y utiliza un sistema automatizado que reenvía el archivo contaminado a toda la agenda de contactos del teléfono infectado.
¿Por qué WhatsApp permite estos ataques?
Aquí está el problema de raíz: WhatsApp sigue permitiendo el envío de archivos ZIP y LNK, aplicando restricciones únicamente relacionadas con el tamaño del archivo. Esta política deja la puerta completamente abierta a los ciberdelincuentes.
Cualquier antivirus movil moderno detectaría estos archivos como amenazas potenciales si se descargan desde un navegador o correo electrónico, pero WhatsApp hace bypass a estas protecciones al permitir su distribución directa.
Kaspersky advirtió seriamente de que la automatización basada en IA marca un punto de inflexión crítico en el panorama de amenazas global, ya que permite que el malware se propague con velocidad similar a un gusano informático, alcanzando miles de usuarios en minutos.
81,000 intentos bloqueados en solo 2 meses
Los datos de Kaspersky son escalofriantes. Entre octubre y noviembre de 2025, sus sistemas de seguridad detectaron y bloquearon más de 81,000 intentos de ejecución de este malware en todo el mundo. Estamos hablando de más de 1,300 intentos de infección DIARIOS.
Pero hay algo más inquietante: The Maverick presenta similitudes de código con el troyano Coyote, pero fue reescrito usando herramientas de generación asistida por IA.
Esto le permitió evolucionar de troyano tradicional a un híbrido con capacidades de gusano, lo que explica su propagación explosiva.
¿Cómo funciona realmente este Troyano en Whatsapp?
El proceso es tan sofisticado como peligroso. Una vez que el archivo malicioso se ejecuta en tu móvil u ordenador:
Primera fase - Reconocimiento:
- El malware escanea las pestañas activas de tu navegador buscando URLs que coincidan con una lista predefinida de instituciones financieras latinoamericanas.
- Si detecta que estás en la web de tu banco, entra en acción inmediatamente.
Segunda fase - Secuestro:
- Utiliza el proyecto de código abierto WPPConnect para tomar control de tu cuenta de WhatsApp Web.
- Automatiza el envío del archivo contaminado a TODOS tus contactos sin que te des cuenta.
Tercera fase - Verificación geográfica:
- The Maverick verifica zona horaria, idioma, región y formato de fecha del dispositivo para confirmar que la víctima está en Brasil.
- Si no estás en Brasil, el troyano no se instala completamente... PERO ya habrá enviado el virus a todos tus contactos, algunos de los cuales sí pueden estar en Brasil.
Este mecanismo de propagación en cascada es lo que convierte a The Maverick en una amenaza global, aunque su objetivo final sean usuarios brasileños.
Kaspersky siempre un paso por delante: Notificó a Meta, pero la amenaza persiste
Kaspersky informó a Meta sobre esta campaña maliciosa al inicio de su investigación. Sin embargo, meses después, los formatos de archivo peligrosos siguen circulando libremente por la plataforma.
Lo que comenzó como un problema regional en Brasil se ha transformado en una amenaza global. Aunque todas las víctimas conocidas están en Brasil, el troyano tiene potencial para expandirse a otros países, ya que una víctima infectada puede enviarlo a cualquier ubicación.
¿Qué hace Kaspersky para protegerte?
La recomendación es clara: nunca abras archivos ZIP, LNK o similares que lleguen por WhatsApp, aunque provengan de contactos conocidos. Si recibes este tipo de archivos, contacta directamente con esa persona por otro medio para verificar que realmente te lo envió.
Mantén actualizado tu sistema operativo y, evidentemente, utiliza una solución de seguridad robusta que pueda detectar estos troyanos antes de que se ejecuten. Las herramientas de Kaspersky han demostrado ser efectivas bloqueando decenas de miles de intentos de infección.
La batalla entre cibercriminales y usuarios se intensifica cada día, y ahora la IA está del lado equivocado. Mientras WhatsApp no cierre esta vulnerabilidad, la responsabilidad de la protección recae completamente en los usuarios.
