Investigadores de la unidad de amenazas de Sophos han revelado una campaña activa dirigida a usuarios de WhatsApp Web que busca instalar un troyano bancario en computadores de las víctimas.

Aunque el foco principal está en Brasil, cualquier país con alta penetración de WhatsApp Web, como Colombia, está en riesgo.

La operación comenzó el 29 de septiembre de 2025 y ya se ha detectado actividad en más de 400 entornos corporativos y más de 1.000 equipos infectados en su fase inicial.

¿Cómo funciona la campaña de WhatsApp Web?

Los atacantes envían un mensaje que parece provenir de un contacto conocido —ya infectado— a través de WhatsApp Web.

El mensaje contiene un archivo ZIP con nombres engañosos que simulan documentos legítimos como “COMPROVANTE_XXXX.zip” o “ORÇAMENTO_XXXX.zip”.

Al

See Full Page