Seguridad Tecnología

Un nuevo ciberfraude con WhatsApp como gancho

Un nuevo ciberfraude con WhatsApp como gancho
Escrito por Redacción TICbeat

Parece cada día más claro que cada avance tecnológico supone una nueva amenaza de ciberseguridad. Al igual que sucedió con el traspaso de riesgos de los PC y equipos de mesa a los dispositivos móviles, las aplicaciones que ejecutamos en esto también han heredado el interés de los ciberdelincuentes, que se esfuerzan para tender trampas en las más usadas.

Ayer la Guardia Civil se hacía eco, a través de su perfil oficial en Twitter, de un nuevo malware dirigido a los usuarios de WhatsApp, app que resulta especialmente fructífera para ejercer cualquier tipo de ciberfraude, ya que ha alcanzado los 900 millones de usuarios, y en la que, según los expertos, debemos tener cada vez más cuidado.

¿Mail avisando de un mensaje de audio en #Whatsapp Raro, ¿no? #YTanto…es #malware https://t.co/N3uDAQTZ57 pic.twitter.com/809Tv72o3O

— Guardia Civil (@guardiacivil) enero 12, 2016

 

Aunque, en esta ocasión, el objetivo de los responsables del malware no es el de acceder sin autorización al dispositivo móvil de sus víctimas, sino el de colarse en sus equipos Windows. El gancho consiste en un mensaje de correo electrónico cuyo asunto avisa de que tenemos un mensaje de audio en WhatsApp. Al email le acompaña un archivo adjunto y un texto en inglés, con una cadena de caracteres aparentemente aleatoria de la que expertos como los del blog El Grupo Informático advierten de que podría contar con una utilidad oculta y, probablemente, malintencionada.

Quien pique y se descargue el adjunto conseguirá que se cumpla el objetivo de los ciberdelincuentes, que un malware de la familia Nivdort para Windows se descargue y se instale en su equipo, donde se replicará a sí mismo y se iniciará en cada arranque.

En este caso se están enviando mensajes de correo electrónico que indican en el asunto que tenemos un mensaje de audio en WhatsApp, o bien un vídeo, con el objetivo de infectarnos de malware. El texto aparece en inglés, y le acompaña una cadena de caracteres aparentemente aleatoria, que es posible que cuente con una utilidad oculta. Se sospecha que el objetivo del programa malicioso es el de robar datos de las computadoras a las que infecte.

Los expertos repiten incansablemente que no hay que descargar de los mensajes de correo electrónico adjuntos en los que no confiemos, bien porque no conocemos al remitente o porque no los hemos solicitado. Y es que, aunque muchos se sonríen ante trampas de este tipo, por su carácter burdo y a veces hasta infantil, lo cierto es que año tras año los ataques de ingeniería social siguen afectando a miles de usuarios en todo el mundo, porque, como en el timo de la estampita, nosotros somos el eslabón más débil de la cadena.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.

  • Israel lópez

    Se la saben todas. Los correos extraños siempre hay que desecharlos..

    informática Reus