Si no sabés por dónde podrían entrar, ya están adentro.
Microsoft advierte sobre un malware VBS distribuido a través de WhatsApp que secuestra Windows mediante una omisión del Control de cuentas de usuario (UAC).
Microsoft está alertando sobre una nueva campaña que ha utilizado mensajes de WhatsApp para distribuir archivos maliciosos de Visual Basic Script (VBS).
Esta actividad, que comenzó a finales de febrero de 2026, utiliza estos scripts para iniciar una cadena de infección en varias etapas con el fin de lograr persistencia y permitir el acceso remoto. Actualmente se desconoce qué señuelos utilizan los ciberdelincuentes para engañar a los usuarios y lograr que ejecuten los scripts.
“La campaña se basa en una combinación de ingeniería social y técnicas de aprovechamiento de recursos locales”, afirmó el equipo de investigación de seguridad de Microsoft Defender. “Utiliza utilidades de Windows renombradas para mimetizarse con la actividad normal del sistema, obtiene cargas útiles de servicios en la nube de confianza como AWS, Tencent Cloud y Backblaze B2, e instala paquetes maliciosos de Microsoft Installer (MSI) para mantener el control del sistema”.
El uso de herramientas legítimas y plataformas de confianza es una combinación letal, ya que permite a los ciberdelincuentes mimetizarse con la actividad normal de la red y aumentar la probabilidad de éxito de sus ataques.
