Fuera de los mensajes con falsos cupones de descuento a través de WhatsApp, últimamente se está masificando una nueva estafa que involucra al servicio de mensajería instantánea. Esta vez a través de correos electrónicos maliciosos que te hacen ejecutar una aplicación infectada para sistema operativo Windows.
El acto cibercriminal fue detectado por la empresa de seguridad ‘Comodo‘ y advierte de emails que supuestamente WhatsApp envía para que puedes escuchar un mensaje de voz de algún desconocido, además de llamadas perdidas a través del mismo servicio. Los correos dicen ser de la compañía, pero cuando te fijas en la dirección de correo, no corresponde a nada relacionado con WhatsApp.
El asunto de estos mensajes maliciosos apuntan siempre a mensajes de audio, llamadas perdidas o anuncios de videos, como: «You have obtained a voice notification» o «A short vocal recording was obtained«. Lo más interesante del asunto es que cada ‘asunto’ (subject) del correo se acompaña de caracteres aleatorios y sin sentido como «xgod» o «Jsvk«. Comodo sospecha que estos caracteres son utilizados por los cibercriminales para identificar al receptor del mensaje.
Ahora, el núcleo de todo el mal, radica en el archivo adjunto que conlleva el correo. Este se encuentra infectado por una variante del malware ‘Nivdort‘ que se ejecuta en Windows. Una vez que el archivo se corre, el virus se esparce dentro del computador.
La única opción de evitar este tipo de infecciones es evitando hacer caso a este tipo de correos desconocidos. WhatsApp no comunica a través de emails los mensajes de voz u otro de parte de desconocidos. Toda interacción de comunicación se hace únicamente dentro de la aplicación móvil. No abras y ejecutes archivos que provengan de una fuente desconocida, así mismo entregar datos frágiles que nunca deberían solicitarte.
