OhMyGeek!
Seguridad

Falso correo electrónico de WhatsApp infecta equipos por archivo adjunto

Fuera de los mensajes con falsos cupones de descuento a través de WhatsApp, últimamente se está masificando una nueva estafa que involucra al servicio de mensajerí­a instantánea. Esta vez a través de correos electrónicos maliciosos que te hacen ejecutar una aplicación infectada para sistema operativo Windows.

El acto cibercriminal fue detectado por la empresa de seguridad ‘Comodo‘ y advierte de emails que supuestamente WhatsApp enví­a para que puedes escuchar un mensaje de voz de algún desconocido, además de llamadas perdidas a través del mismo servicio. Los correos dicen ser de la compañí­a, pero cuando te fijas en la dirección de correo, no corresponde a nada relacionado con WhatsApp.

El asunto de estos mensajes maliciosos apuntan siempre a mensajes de audio, llamadas perdidas o anuncios de videos, como: «You have obtained a voice notification» o «A short vocal recording was obtained«. Lo más interesante del asunto es que cada ‘asunto’ (subject) del correo se acompaña de caracteres aleatorios y sin sentido como «xgod» o «Jsvk«. Comodo sospecha que estos caracteres son utilizados por los cibercriminales para identificar al receptor del mensaje.

Así­ luce el falso correo de WhatsApp con el archivo infectado.
Así­ luce el falso correo de WhatsApp con el archivo infectado.

Ahora, el núcleo de todo el mal, radica en el archivo adjunto que conlleva el correo. Este se encuentra infectado por una variante del malware ‘Nivdort‘ que se ejecuta en Windows. Una vez que el archivo se corre, el virus se esparce dentro del computador.

La única opción de evitar este tipo de infecciones es evitando hacer caso a este tipo de correos desconocidos. WhatsApp no comunica a través de emails los mensajes de voz u otro de parte de desconocidos. Toda interacción de comunicación se hace únicamente dentro de la aplicación móvil. No abras y ejecutes archivos que provengan de una fuente desconocida, así­ mismo entregar datos frágiles que nunca deberí­an solicitarte.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Te interesará ver

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

1 comentario

Deja un comentario

También compártelo en:
Send this to a friend