Descubren un malware que toma control del sistema y se distribuye automáticamente por WhatsApp

WhatsApp vuelve a quedar en el centro de la preocupación mundial tras la aparición de un nuevo malware bancario capaz de propagarse automáticamente a través de la plataforma de mensajería y también mediante correos electrónicos de Outlook. El troyano, identificado como TCLBanker, encendió las alarmas entre usuarios de la aplicación de chat porque puede robar información financiera, controlar dispositivos infectados y expandirse sin intervención del usuario. La amenaza ya genera preocupación entre especialistas en ciberseguridad por el enorme alcance que tiene el servicio de mensajería en Latinoamérica.

Según revelaron investigadores de Elastic Security Labs, TCLBanker representa una evolución mucho más sofisticada de antiguos programas maliciosos utilizados en la región. Este peligroso software utiliza un falso instalador asociado a Logitech AI Prompt Builder para infiltrarse en sistemas y atacar plataformas bancarias, fintech y servicios de criptomonedas. Lo más inquietante es que el virus logra ocultarse dentro de programas legítimos, evitando ser detectado por sistemas de seguridad mientras utiliza WhatsApp y otros servicios digitales para multiplicar infecciones.

El funcionamiento del malware demuestra un nivel de sofisticación que preocupa a toda la industria tecnológica. Una vez instalado en el equipo, TCLBanker monitorea constantemente la actividad del navegador y detecta cuándo la víctima ingresa a sitios financieros. A través de WhatsApp y otras herramientas digitales, los ciberdelincuentes pueden obtener acceso remoto al sistema, capturar pantallas, registrar pulsaciones del teclado y controlar archivos personales sin que el usuario de la app de mensajería lo note. Informa Voces Críticas

Uno de los puntos más alarmantes del caso es la capacidad que tiene TCLBanker para propagarse automáticamente mediante WhatsApp. El malware roba información autenticada de la aplicación Web almacenada en navegadores Chromium y utiliza la propia cuenta de la víctima para enviar mensajes infectados a sus contactos. Gracias a este mecanismo, la plataforma de mensajería se convierte involuntariamente en una vía de distribución masiva de enlaces maliciosos que pueden afectar rápidamente a cientos de usuarios.

Además de aprovechar WhatsApp para expandirse, el troyano también utiliza Microsoft Outlook para enviar correos electrónicos de phishing desde cuentas reales infectadas. Esto provoca que las víctimas reciban mensajes aparentemente legítimos provenientes de amigos, familiares o compañeros de trabajo. Los especialistas advirtieron que la combinación entre el servicio de mensajería y el correo electrónico aumenta considerablemente las posibilidades de engaño y vuelve más peligrosa la campaña de propagación.

Los expertos también señalaron que TCLBanker cuenta con mecanismos avanzados para evitar ser detectado por investigadores y programas antivirus. El malware puede bloquear herramientas de análisis y hasta finalizar automáticamente el Administrador de tareas de Windows para ocultar su actividad. Mientras el usuario continúa utilizando WhatsApp con normalidad, el virus puede operar silenciosamente en segundo plano robando información sensible y ejecutando acciones remotas.

Otro detalle que genera preocupación es la utilización de pantallas falsas extremadamente convincentes. TCLBanker puede mostrar formularios bancarios adulterados, ventanas de actualización falsas y solicitudes de credenciales diseñadas para engañar a las víctimas. Todo ocurre mientras el usuario cree estar navegando normalmente en aplicaciones auténticas o utilizando WhatsApp de manera segura, lo que incrementa notablemente el riesgo de robo financiero.

Aunque actualmente TCLBanker parece centrado principalmente en Brasil, especialistas en seguridad informática advirtieron que la amenaza podría expandirse rápidamente hacia otros países de Latinoamérica. En experiencias anteriores, malwares similares evolucionaron para atacar nuevos mercados aprovechando el enorme crecimiento de WhatsApp y otras plataformas digitales. Por ese motivo, los expertos recomiendan extremar cuidados, evitar abrir enlaces sospechosos y mantener actualizados todos los sistemas de seguridad para reducir riesgos.