miércoles, 27 de enero de 2016

EL MALWARE DE WHATSAPP QUE LLEGA TAMBIÉN A FACEBOOK


malware

Los ciberdelincuentes siempre buscan las aplicaciones y servicios más populares para infectar a un mayor número de usuarios con el menor esfuerzo posible, y aplicaciones sociales como WhatsApp y Facebook no escapan a engaños, con datos personales que pueden caer en manos de los ciberdelincuentes.
Hace unas semanas se descubrió un nuevo caso de phishing mediante el cuál usuarios recibían un supuesto mensaje de WhatsApp que incluía en un archivo adjunto un peligroso malware que es capaz de robar datos personales del ordenador. Ahora, una variante de dicho ataque regresa, pero en esta ocasión haciéndose pasar como correo oficial de Facebook, siguiendo el mismo procedimiento y con el mismo malware.

Este ataque phishing no está muy elaborado, pero de infectarnos pondría en serio peligro todos los datos personales presentes en el ordenador. El usuario recibe un correo electrónico a nombre de Facebook donde se le insta a descargar un archivo adjunto para escuchar un mensaje de voz de uno de sus contactos. En sí es fácil de reconocer que se trata de un mensaje falso, dado que la dirección de correo no tiene nada que ver con Facebook. 

Facebook

En el asunto del e-mail puede haber mensajes como : “Ha recibido un mensaje de voz”, “Tiene un anuncio de audio”, “Tiene un mensaje de voz”, “Recientemente ha recibido una breve notificación de voz”, y otros asuntos. 



El archivo adjunto esconde un ejecutable que instala en el ordenador el malware Nivdort, un virus que empieza a replicarse a sí mismo en el disco duro añadiendo una ejecución automática en el registro de Windows para continuar expandiéndose. 

Como hemos señalado se trata de un e-mail falso fácilmente reconocible por la dirección de correo electrónico, pero también sorprende lo fácil que infecta a ordenadores de usuarios que no se fijan en dicha dirección y que caen en la tentación de abrir el archivo adjunto para escuchar un mensaje de voz que no existe.

Para no caer en ningún ataque phishing debemos evitar pinchar sobre enlaces o descargar archivos adjuntos que vengan de emails que no conocemos. Aún así los ciberdelincuentes también son capaces de enmascarar estos ataques bajo correos electrónicos reconocibles, y en ese caso debemos prestar atención a la información del cuerpo de mensaje, si tiene o no sentido, o está relacionada con lo que nos enviaría una persona de nuestra agenda.

No hay comentarios:

Publicar un comentario