Wacatac Trojan: Qué es y cómo eliminarlo

El troyano Wacatac es un tipo de malware que normalmente se centra en atacar los PC de Windows. Este troyano se puede ocultar muy bien para evadir su detección, robar tus contraseñas y credenciales, descargar otro malware y actuar como troyano de acceso remoto (RAT).

En este artículo exploraremos todo lo que te hace falta saber sobre los troyanos Wacatac. Desde comprender su comportamiento y detectarlos hasta eliminar este peligroso malware de tus dispositivos y prevenir futuras infecciones.

¿Qué es un troyano Wacatac?

Un troyano Wacatac es un tipo de malware muy escurridizo usado por agentes maliciosos que suelen emplear técnicas de ingeniería social para engañar a las víctimas desprevenidas y hacer que lo instalen en sus dispositivos.

Wacatac no es un solo malware, es el nombre de una familia de malware. En la red hay multitud de variantes que pueden atacar diferentes versiones de Windows y tienen funcionalidades adicionales o diferentes.

Aunque se documentó en enero de 2020 por primera vez, uno de los aspectos más frustrantes de esta amenaza es que emergen nuevas variantes con mucha frecuencia, ya que los atacantes modifican continuamente el malware para evadir su detección.

Al igual que muchos otros troyanos, este software malicioso se disfraza de programa inocente para engañarte y que lo instales en tu dispositivo. Una vez instalado en tu sistema, comienza a ejecutar silenciosamente sus dañinas operaciones en segundo plano. Si se detecta, debería eliminarse lo antes posible, preferiblemente con software antimalware o antivirus.

Aparecen diferentes variantes bajo distintos nombres, como Trojan:Script/Wacatac, Trojan:Win32/Wacatac, Trojan.Win32.VBKryjetor.bzrz o Wacatac.b!ml.

¿Cómo se comporta el troyano Wacatac?

Una vez instalado, normalmente el troyano Wacatac se conecta a un servidor Mando y control (C2), un sistema que usan los atacantes para la comunicación remota, lo que les permite tomar el control de tu computadora.

El troyano Wacatac se ha usado para:

• Robar credenciales: Se hace con contraseñas, credenciales de inicio de sesión, información bancaria u otros datos personales confidenciales. El malware puede incluir un keylogger —una herramienta que registra todo lo que escribes— para vigilar tu actividad y obtener acceso a tus cuentas privadas y tus contraseñas.
• Evadir determinado software antivirus: Generalmente, el malware se esconde dentro del sistema y usa técnicas de ofuscación como los empaquetadores —herramientas para comprimir o cifrar archivos— para esquivar los análisis de detección. Es posible que ciertos programas antivirus no lo detecten a tiempo o tal vez se requiera un análisis antivirus completo.
• Crear o unirse a redes de bots: El troyano Wacatac puede vincular dispositivos infectados a una red de bots —una red de computadoras infectadas— para llevar a cabo ataques DDoS, criptominería o desplegar campañas de spam.
• Provocar daños en el sistema: Dependiendo de la variante, puede modificar archivos, afectar gravemente a los programas y funcionalidades o sobrecalentar los dispositivos, forzándote a reinstalar Windows o incluso a sustituir tu dispositivo.
• Habilitar capacidades de spyware: Puede registrar credenciales y cookies, además de permitir que los atacantes realicen capturas de pantalla o descarguen más spyware.
• Actuar como herramientas de acceso remoto (RAT): Proporciona control remoto completo a los atacantes a través del servidor C2, permitiéndoles operar el sistema infectado como si tuvieran acceso físico.
• Descargar otro malware: Una vez instalado en tu dispositivo, es capaz de descargar otro malware, ya que, después de infiltrar tu sistema, establece puertas de atrás y ejecuta programas que activan otras descargas.

Mediante todas estas capacidades, el troyano Wacatac permite que los atacantes recopilen datos confidenciales con el fin de amenazar a las víctimas, pedir un rescate o dedicarse al espionaje a largo plazo. 

Síntomas de una infección del malware Wacatac

Aunque este malware se comporte como un ninja, puedes detectarlo si vigilas tu dispositivo y prestas atención a los siguientes síntomas:

• Rendimiento lento y pobre.
• Programas que se bloquean o se cuelgan.
• Programas que no se inician.
• Espacio de almacenamiento reducido.
• Archivos modificados o añadidos recientemente.
• Procesos desconocidos en el Administrador de tareas de Windows.

Si bien es útil darse cuenta de que se están produciendo estos síntomas, la mejor forma de detectar un virus Wacatac es mediante un software antivirus de confianza o una app antimalware. 

El software antivirus moderno y seguro cuenta con funciones como el análisis en tiempo real, que permite la detección inmediata y la detección basada en firmas, la cual compara constantemente los programas del sistema para identificar patrones maliciosos.

¿Que es un falso positivo de Wacatac?

Aunque utilizar un software antivirus de confianza es la mejor forma de proteger tu equipo y eliminar troyanos, es importante recordar que estas herramientas no son perfectas. A veces pueden identificar por error programas legítimos como malware Wacatac.

Michos usuarios de redes sociales se han quejado de que sus sistemas antivirus han señalado erróneamente varios programas como troyanos Wacatac. Se ha vuelto tan habitual que incluso hay memes en X y otras plataformas de redes sociales que encontrarás fácilmente cuando buscas el término “wacatac”.

Según algunos usuarios de Reddit, muchas soluciones antivirus confían en modelos basados en IA para detectar comportamientos sospechosos, lo que puede provocar que se etiqueten incorrectamente como posibles amenazas Wacatac algunos programas descargados e incluso archivos ZIP.

Puede que tu antivirus también te señale un falso positivo de Wacatac. Algunos instaladores de software —especialmente los alojados en sitios web de terceros— pueden modificar los archivos de tu equipo de una forma que se asemeja a la actividad del malware.

Cómo detectar un falso positivo de Wacatac

Si tu antivirus ha marcado un troyano Wacatac y crees que podría ser un falso positivo, hay algunos pasos que puedes dar para verificarlo. 

1. Reflexiona sobre tu actividad reciente y busca síntomas

Piensa qué sitios web y plataformas has visitado últimamente y anota cualquier programa nuevo que hayas instalado. ¿Descargaste software nuevo de un sitio web de terceros? ¿Abriste un archivo adjunto que venía en un correo electrónico sospechoso?

Si la respuesta es sí, presta atención al comportamiento de tu PC. ¿Funciona más lento de lo habitual? ¿Hay alguna aplicación que se cuelga o no se inicia? Si no reconoces estos síntomas o no has descargado nada de un sitio sospechoso, podría tratarse de un falso positivo.

2. Comprueba el nombre y ubicación del archivo

En tu software antivirus, puedes solicitar más detalles sobre la amenaza detectada. Puedes pulsar en una opción de “Cuarentena” o, si usas Microsoft Defender, ver la información en el Historial de protección para conocer el nombre y ubicación del archivo.

Por ejemplo, puede aparecer como “Trojan:Win32/Wacatac.B!ml” y estar ubicado en tu carpeta de proyectos. El sufijo “!ml” suele significar que lo detectó un modelo de aprendizaje automático y que es posible que el archivo sea inofensivo. También puedes buscar el nombre del archivo online para ver cómo lo han descrito otros usuarios.

Además, la ubicación de la carpeta es importante. Si el archivo está guardado en una carpeta de un desarrollador o un programa de software que conoces, podría ser una falsa alarma. Sin embargo, si está ubicado en una carpeta temporal aleatoria, es probable que se trate de un troyano Wacatac real.

3. Analiza el archivo usando software antimalware

Sube el archivo o copia el enlace de descarga y analízalo usando una plataforma de detección de malware como VirusTotal.  Esta plataforma te mostrará si cualquier otro software antivirus reconoce el archivo como una amenaza. Si solo Microsoft Defender lo señala como troyano Wacatac, es muy probable que sea un falso positivo. Pero si dos o más antivirus lo marcan como malicioso, es muy probable que sea malware.

También puedes subirlo al Portal de inteligencia contra amenazas de Microsoft (MSI) como falso positivo para que los profesionales lo analicen y te contacten por correo electrónico.

Cómo entra un troyano Wacatac en tu computadora

Los agentes maliciosos usan multitud de estrategias para extender este malware. Estas son algunas de las fuentes más comunes de infección: 

• Software no oficial: La fuente más común. No olvides que los ciberdelincuentes son expertos en imitar plataformas y sitios web oficiales. Cuando descargas software de estos sitios no oficiales, tus probabilidades de descargar malware aumentan significativamente.
• Páginas web maliciosas: Puedes aterrizar en una de estas páginas accidentalmente mientras navegas o cuando haces clic en el enlace equivocado. Comprueba siempre que los sitios web que visitas son legítimos y seguros revisando la ortografía de la URL y buscando en la barra de direcciones el icono del candado que indica que el sitio es seguro.
• Correos electrónicos de phishing: Los correos electrónicos falsos que afirman provenir de tu banco o red social favorita, advirtiéndote de que cerrarán tu cuenta si no actúas de inmediato para engañarte y que descargues este troyano.

Para mantenerte a salvo de este malware tan dañino, es esencial que comprendas cómo operan los atacantes y te familiarices con sus estrategias.

Cómo eliminar un troyano Wacatac

Has descargado el programa equivocado por error y un troyano Wacatac ha infectado tu preciado PC. ¿Y ahora qué? Primero, respira profundamente; después, pasa a la acción.

Hay varias formas de eliminar un troyano Wacatac de tu dispositivo. El método más fácil y seguro es a través de un programa antivirus. Un software antimalware o antivirus de renombre debería detectar la infección Wacatac y proporcionarte instrucciones sobre qué hacer. También puedes hacerlo manualmente para asegurarte de que eliminas todas las amenazas.

Cómo eliminar un troyano Wacatac usando software antivirus

Si ya tienes instalado un antivirus, probablemente te lo notificará inmediatamente. También puedes empezar un análisis manual para confirmar la detección. Si no tienes antivirus, ahora es un buen momento para instalar uno de confianza y ejecutar un análisis completo del sistema para que pueda localizar el malware.

Una vez detectado el malware, el antivirus te dará varias opciones sobre cómo proceder, que pueden ser “Cuarentena”, “Eliminar”, “Permitir” o “Proporcionar más información”.

Después de elegir eliminarlo, el antivirus detendrá las actividades del programa, borrará los archivos infectados y limpiará el sistema operativo de tu PC.

Dependiendo del programa, la variante detectada y el daño causado, podría recomendar más acciones como reiniciar el equipo o realizar una limpieza profunda.

Cómo eliminar un troyano Wacatac manualmente

Solo se recomienda eliminar manualmente el malware Wacatac si tienes algunos conocimientos técnicos y confianza en tus habilidades para conseguirlo.

El malware Wacatac es difícil de eliminar manualmente porque coloca sus archivos en varias ubicaciones de tu disco duro, desde las cuales puede restaurarse aunque lo borres de otras carpetas. Además, el troyano Wacatac cambia algunos de los ajustes de tu sistema, como la configuración de red de tu PC y las Directivas de grupo de Windows, y puede resultar complicado revertirlo todo a la configuración segura original.

Si después de entender los desafíos que tienes por delante aún quieres intentar la eliminación manual, ten en cuenta que algunos expertos recomiendan desconectarte de Internet y hacer una copia de seguridad de los archivos y documentos importantes (imágenes, archivos de audio y otros archivos no ejecutables) a un disco duro externo limpio o a un almacenamiento en la nube antes de empezar el proceso. No hagas copias de seguridad de programas ejecutables, ya que podrían estar infectados y extenderías el malware.

Estos son los pasos básicos para la eliminación manual:

1. Arranca el equipo en Modo seguro: pulsa Windows + R, escribe “msconfig” en el cuadro de diálogo Ejecutar y pulsa “Aceptar”.

A continuación, selecciona la opción “Arranque seguro”. Reinicia el PC en modo seguro.

2. Detén las actividades de Wacatac: Comprueba el Administrador de tareas para verificar si hay alguna tarea dudosa que no reconoces y pulsa en “Finalizar tarea” para cualquiera que parezca sospechosa.

3. Elimina los programas maliciosos: Ve a la sección Apps instaladas y quita todas las apps sospechosas seleccionando “Desinstalar” en los tres puntos que hay al lado de la descripción de la app y sigue las instrucciones.

Cómo eliminar un troyano Wacatac de tu navegador

Después de eliminar el troyano Wacatac de tu dispositivo, es importante que también limpies tus navegadores. Estos son los pasos básicos que se deben seguir en los navegadores más populares entre los usuarios de Windows.

 Google Chrome

1. Ve a Configuración: Encontrarás esta sección pulsando sobre los tres puntos de la esquina superior derecha y seleccionando la opción que está al final del menú.

2. Restablece la configuración: Ve a la sección Restablecer configuración, pulsa en Restaurar los valores predeterminados originales de la configuración y haz clic en el botón “Restablecer configuración”.

Microsoft Edge

1. Ve a Configuración: haz clic en los tres puntos de la esquina superior derecha y selecciona “Configuración”.

2. Restablece la configuración: Ve a la sección Restablecer configuración, pulsa en “Restaurar la configuración a sus valores predeterminados” y acepta en Restablecer.

Mozilla Firefox

1. Ve a Ayuda: pulsa en el menú de las tres líneas horizontales de la esquina superior derecha y selecciona “Ayuda”.

2. Haz clic en “Más información para solucionar problemas”.

3. Restablece Firefox: sigue las instrucciones para completar el restablecimiento.

Cómo prevenir una infección con Wacatac

La mejor forma de evitar que te entre un troyano Wacatac es:

✅ Evita descargar software cuestionable: Especialmente cualquier cosa que provenga de sitios web no oficiales.
✅ Practica una buena higiene digital: No pulses en los enlaces o adjuntos que te lleguen en correos electrónicos sospechosos y evita hacer clic en anuncios dudosos mientras navegas.
✅ Mantén actualizado tu software: Conviértelo en parte de tus hábitos regulares.
✅ Haz copia de seguridad de tus datos: Asegúrate de mantener toda la información que sea importante para ti almacenada también en un disco duro externo o en una cuenta de almacenamiento en la nube de confianza.
✅ Usa un antivirus de buena calidad: Analiza tu dispositivo con frecuencia. Te llevará unos minutos, pero puede ahorrarte el dolor de cabeza de tener que eliminar una infección con el troyano Wacatac.

Si ya te ha infectado el malware y lo has eliminado de tu dispositivo, recuerda que la experiencia también puede ser una oportunidad para reflexionar y aprender. Saber cómo ocurrió la infección es clave para prevenir futuras amenazas.

Identifica la fuente

Cuando ya se ha eliminado la amenaza y se han completado toda la limpieza y restauración, siempre es útil identificar la fuente. Dedica un momento para reflexionar sobre tu actividad reciente: correos electrónicos sospechosos, sitios web que no te son familiares, programas o cursos recientemente descargados, etc.

Identificar el origen no solo te ayudará a evitar tener que pasar por todo este proceso tan agotador, sino que además probablemente ayude a otros usuarios. Si te ha ocurrido en un sitio web que imita a una organización legítima, siempre puedes notificárselo para que tomen las medidas oportunas o se lo notifiquen a su audiencia o clientes. También puede ser útil compartir tu experiencia en redes sociales o en foros donde otros pueden beneficiarse de tu experiencia.

Preguntas frecuentes