El troyano Maverick se difunde por WhatsApp Web con ZIP maliciosos: vigila pestañas, suplanta banca online, toma capturas y ejecuta comandos. Consejos clave.
© E. Vartanyan
Especialistas en ciberseguridad siguen una nueva oleada de ataques: un troyano conocido como Maverick se está propagando mediante archivos ZIP enviados a contactos a través de WhatsApp Web. Dentro del archivo se oculta un acceso directo que pone en marcha un script y, a partir de ahí, una cadena de componentes destinada a tapar huellas e instalar el malware. Los investigadores describen un proceso por etapas: desactiva protecciones integradas, inicia un cargador y comprueba la configuración regional antes de activar el módulo principal. El avance parece calculado, señal de una campaña que valora tanto la discreción como el alcance.
Maverick puede vigilar las pestañas activas del navegador, sustituir páginas por sitios de banca y otros servicios, tomar capturas de pantalla y ejecutar comandos arbitrarios bajo indicación de sus operadores. Los expertos también observan un objetivo más amplio: además de las instituciones financieras, el troyano pone ahora el foco en el sector de la hostelería en Brasil. Los analistas atribuyen la operación a un grupo con capacidades que ha mejorado de forma notable sus herramientas de gestión y distribución. Todo indica que no se trata de un experimento aislado, sino de una apuesta por diversificar los puntos de presión.
La seña de identidad de esta última oleada es un mecanismo de control centralizado que permite coordinar envíos y distribuir actualizaciones del malware con una flexibilidad llamativa. Tanto empresas como usuarios particulares harían bien en tratar los adjuntos con cautela, mantener activadas las actualizaciones de seguridad y confiar en soluciones antivirus de confianza. En la práctica, una rutina disciplinada sigue siendo la forma más sencilla de neutralizar tácticas diseñadas para explotar hábitos cotidianos.