Seguridad

En marcha una campaña de malware contra usuarios de Whatsapp y Facebook

Antivirus-Protection
Escrito por Marcos Merino

Los medios sociales, así como las apps de mensajería instantánea, constituyen una vía habitual de ataque para los ciberdelincuentes, sobre todo con el fin de usarlas como canal para la difusión masiva de enlaces maliciosos.

Ahora, una nueva campaña dirigida contra los usuarios de Facebook está haciendo que reciban e-amail que, por su aspecto, aparentan haber sido enviados por los responsables de la red social para notificarles que han recibido “un mensaje de voz”… adjuntando un archivo ZIP que contiene una variante del troyano Nivdort, enfocado al robo de información personal.

Sin embargo, los miembros del equipo Comodo Threat Research Lab identificaron a principios de enero un ataque muy similar (aspecto de e-mail legítimo, supuesto mensaje de voz dirigido al destinatario del correo, archivo adjunto con troyano, etc), si bien en este caso estaba dirigido a usuarios de la app de mensajería Whatsapp.

La mayoría de los mensajes, en ambos casos, se componen de una frase breve en inglés o alemán haciendo referencia al mensaje de audio y una serie de caracteres aleatorios a continuación (‘Lucqmc’, ‘YQR’, ‘Fcqw’) destinados a eludir los productos antispam.

Dentro del archivo adjunto hay un ejecutable que, cuando se abre, empieza a replicarse a sí mismo en el disco duro y añade una ejecución automática en el registro de Windows para continuar difundiendo el malware.

“Los ciberdelincuentes están usando cada vez con mayor frecuencia [referencias a] aplicaciones conocidas o plataformas sociales, así como un lenguaje orientado a la acción en asunto de los e-mails con el objetivo de animar a los destinatarios para abrir los mensajes de correo, hacer clic en los enlaces o archivos adjuntos y difundir el malware “, afirma Fatih Orhan, Director de Tecnología de Comodo. “Los usuarios deben tener cuidado ante cualquier correo electrónico que solicite información o que redirija a una página web”.

Vía | Comodo Blog

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.