Una vez más los “ciberdelincuentes” utilizan las aplicaciones más frecuentadas por los usuarios para intentar llegar a sus víctimas.
Todos conocemos la aplicación WhatsApp, y estoy seguro que pocos somos los que no la utilizamos, se estima que ya son más de 400 millones de usuarios los que utilizan la aplicación. Y por ello los “malos” han utilizado nuevamente este popular servicio de mensajería para perpetrar sus “fechorías”.
En esta ocasión han preparado un “coctel” para, por un lado hacer más creíble su engaño, y por otro tener éxito asegurado en su campaña, para ello han combinado Correo electrónico, WhatsApp y malware.
Ya hemos presentado WhatsApp en el blog, hemos hablado de “algunas” de sus bondades, de sus múltiples peligros y hemos lanzado un decálogo para su utilización, más o menos, segura (ver entradas)
.
También nos hicimos eco de la noticia que nos alertaba sobre una nueva modalidad de intento de estafa en la que, mediante la conocida red social Facebook, los ciberdelincuentes ofertaban un localizador de nuestros contactos de WhatsApp (ver entrada)
En esta ocasión, según nos alerta la empresa soluciones antivirus ESET, los ciberdelincuentes han lanzado una nueva campaña de SPAM, con el objetivo de conseguir información personal de los usuarios, especialmente su interés se centra en obtener el acceso (usuario y contraseña) a los servicios bancarios.
Leer alerta en página de ESET Latinoamérica
Aunque en el mensaje enviado se nombra a la popular aplicación de mensajería móvil, las comunicaciones no son transmitidas mediante el propio WhatsApp, utilizan una vez más el correo electrónico. Los mensajes están dirigidos a posibles víctimas en Brasil, por ello los mensajes están en portugués. Pero como se suele decir “cuando las barbas de tu vecino veas cortar…”. Debemos estar preparados ante, la más que probable posibilidad, que nos lleguen a nosotros.
Para hacer más creíble el engaño, mediante el correo electrónico, los ciberdelincuentes se hacen pasar por WhatsApp, advirtiéndonos que tenemos un mensaje de voz. Para escucharlo deberemos descargarnos el archivo adjunto (Missed-message.zip) o, dependiendo de la versión, deberemos pulsar sobre un enlace propuesto donde nos descargaremos el archivo.
Cuando descomprimimos, y ejecutamos el archivo descargado, en realidad lo que estaremos haciendo es ejecutar otro viejo y conocido malware llamado ZEUS que, aunque se dio por erradicado, resurgió el año pasado también mediante una campaña de SPAM.
Este troyano, en sus versiones anteriores, hacía que los equipos infectados pasasen a formar parte de una numerosa red de ordenadores zombis, permitiendo también, a los ciberdelincuentes que lo controlaban, el acceso a las credenciales bancarias de las víctimas. Para ello en sus mensajes nos proporcionaban una “aplicación” que haría posible la localización de nuestros contactos de WhatsApp (ver entrada).
Esta vez, una vez abierto el archivo “trampa”, el virus contagiará nuestro ordenador sin darnos cuenta, accediendo a todas las contraseñas que tengamos almacenadas, entre las cuales se encuentran nuestras credenciales bancarias.
Toda la información obtenida será enviada a los ciberdelincuentes desde nuestro propio ordenador y sin darnos cuenta. El virus tiene la capacidad para hacerlo escondiéndose y eliminando cualquier tipo de “huella” que delate que estamos infectados por el peligroso virus, por lo que el usuario víctima no se dará cuenta absolutamente de nada de lo que está pasando en su ordenador.
Parece ser que, según la misma compañía ESET a través del laboratorio protegerse de Ontinet (distribuidor ESET España), existe otra campaña de SPAM, con los mismos fines, sin embargo el engaño lo encaminan proponiéndonos una “falsa” aplicación que nos permitirá utilizar WhatsApp en nuestro ordenador con sistema operativo Windows, pero que en realidad al descargarla tendrá el mismo “comportamiento dañino” que la versión del mensaje de voz. No es más que, como se suele decir, el mismo perro con distinto collar.
¿Qué podemos hacer para evitar la infección de “ZEUS”?
El poderoso dios Zeus, según la mitología griega, es el padre de todos los dioses. Por eso a este malware se le ha bautizado con ese nombre, por ser el “padre” de los principales, y más peligrosos, troyanos bancarios.
Para prevenirlo no debemos de hacer nada extraordinario, o nada que no hayamos contado ya en este blog.
- Debemos limitarnos, como siempre, a no abrir correos electrónicos de origen desconocido, incxluso dudar de los que son enviados por nuestros propios contactos pero que su contenido nos pueda infundir sospechas.
- Deberemos tener actualizados nuestros antivirus, como la propia fuente afirma en sus alertas, las soluciones antivirus actualizadas detectan este tipo de malware ya conocido.
En el caso que nos ocupa solo haceros una pregunta, cuya respuesta nos evitará más de un disgusto:
¿Cuándo nos registramos en WhatsApp la aplicación nos solicita una cuenta de correo?
La respuesta es NO, solo nos pide registrarnos con nuestro propio número de teléfono móvil.
Lo que si queda claro es que en Internet…
Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.
EL BLOG DE ANGELUCHO
PARTICIPA EN LOS PREMIOS 20 BLOGS 2013
CATEGORIA CIENCIA, TECNOLOGÍA E INTERNET
Nos vemos en la red…
X1RedMasSegura
FUENTES: ESET, blogs.protegerse.com
Buen post. Gracias por la información. Es importante estar alerta ante las nuevas amenazas. Cada vez se reinventan de manera que es más fácil que la gente caiga en ellas.
¡Un saludo y buen inicio de semana!
Muchas Felicidades por la gran labor. Soy Seguridad y nieta del cuerpo considero que tenemos que estar unid@s en la protección, Seguridad y defensa del país.
Gracias Celia
Para S.O. linux hay algún tipo de problema con este malware???
Felicidades, acabo de descubrir este blog, está genial. Por cierto yo tengo unas cuestiones si no es molestia que me aturden sobre internet. Expongo.
1º- Como es posible en la red, en páginas de descargas…..Estén todas novedades, de juegos, programas, pero….»recien sacados» como pedro por su casa. El windows 8.1, tenemos 1000 versiones, 2000 reversiones, Teus, bueno algo bárbaro y mi pregunta es ¿Viendo como es la gente de jodida hoy en día en ciertos sectores, quien va a hacer cracks, subir juegos programas windows de lo último gratis y altruistamente? ¿Tan altruísta es la gente de pegarse panzadas ilegales para ponerlas gratis?…. Es que, uno… ve esto raro,,,,,yo reconozco bajé algunos juegos y programas, pero pocos, por probar, pasé 4 antivirus o 5, y ninguno me detectaba todos, unos si, otros no, unos si otros no, el Eset justamente me detecto una barbaridad.. Lees por ahí y dicen son falsos positivos, que hasta desactives el antivirus que la hereústica es exagerada y que las casas antivirus todos keyneger, cracks etc… siempre los darán como virus si o si. Se de mucha gente que descarga hasta compulsivamente, teniendo hasta un síndrome digital de diógenes. Yo les digo compren y busquen ofertas que siempre hay modos de hacer todo legal dentro las posibilidades $$, Por que….no me creo la webs de descargas sean la madre teresa de calcuta por altrísmo casi pongan todo que ponen que parece un supermercado. Que puede aconsejar sobre este tema? gracias y un abrazo
¿Realmente crees que lo hacen de forma «altruista»? los antivirus que utilizas ¿los descargaste tambien de la misma forma que los sistemas operativos y programas?
Precisamente si alquien quiere infectar un equipo, mediante programas «camuflados», te van a decir que es mejor que desactives el antivirus, ¡LÓGICO, les asegurará la infección!