Siempre están surgiendo nuevas amenazas, y en noviembre de 2025 una campaña de malware llamada Maverick ha puesto en alerta tanto a usuarios como a instituciones bancarias en Brasil. Este sofisticado software malicioso utiliza WhatsApp Web como medio de propagación y emplea técnicas avanzadas para robar información sensible y expandirse de forma automatizada.
¿Cómo funciona Maverick?
La infección comienza cuando el usuario recibe un archivo ZIP sospechoso a través de WhatsApp Web. Al descomprimirlo y ejecutar el contenido, el malware se instala silenciosamente en el equipo y comienza a monitorear la actividad del navegador. Si detecta que el usuario accede a la web de un banco brasileño, puede activar secuencias de comandos que muestran páginas falsas (phishing), capturan credenciales y recopilan información confidencial.
Uno de los aspectos más preocupantes de Maverick es su capacidad para controlar el antivirus de la víctima y protegerse frente a análisis especializados de seguridad. Esta protección y evasión hacen que la amenaza sea difícil de detectar por los sistemas tradicionales.
Propagación automática y nuevos objetivos
El malware, desarrollado en .NET y con similitudes a campañas anteriores como “Coyote”, verifica primero si la víctima está en Brasil antes de activarse. Una vez instalado, puede enviar comandos remotos y hasta propagarse automáticamente enviando el archivo malicioso a todos los contactos del usuario, aprovechando la popularidad y la confianza en WhatsApp.
Recientemente se han visto variantes de Maverick que usan el correo electrónico para recibir comandos, incluso ampliando el rango de objetivos fuera del sector bancario a otros sectores como hoteles. Esto muestra la capacidad de los ciberdelincuentes para adaptar sus ataques y buscar nuevas víctimas.
Medidas de prevención
Para evitar riesgos, los expertos recomiendan extremar las precauciones con cualquier archivo recibido por WhatsApp Web, especialmente si viene comprimido y solicita ejecución. No abrir ni descargar archivos de origen desconocido, mantener el antivirus actualizado, y ser muy cauteloso al navegar por portales bancarios, son las primeras líneas de defensa.
La campaña Maverick demuestra la importancia de la educación y concienciación en ciberseguridad , tanto para usuarios finales como para empresas, especialmente en regiones donde WhatsApp es una herramienta fundamental de comunicación.