viernes, 17 de enero de 2014

Advierten nuevos tipos de fraudes y malware que circulan por WhatsApp


     La estafa se inicia al recibir un SMS donde un número desconocido te pregunta si te llegó "el wasap".
    Las personas con intenciones maliciosas casi nunca toman un descanso, menos aún dentro del popular servicio de mensajería instantánea WhatsApp.
     Esto es porque en España se han reportado casos de personas que reciben un mensaje de texto que dice "te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?" o "Te estoy escribiendo por Whatsapp pero no te llegan mis mensajes", pero que se tratarían de un engaño.
     La asociación de consumidores FACUA advierte no responder a estos mensajes ya que estarás dando inconscientemente tu número de teléfono y posteriormente, los ciberdelincuentes te agregarán a un servicio por el que te cobrarán por cada mensaje recibido. Se estima que este servicio cobra por la recepción de mensajes con cifras que van entre los 1,20 euros (USD$1,63) hasta los 7 euros (USD$9,52).

     Mientras tanto, en otros países como es el caso de varios de América Latina, la firma de seguridad ESET advierte de otro fraude que comienza con un correo electrónico supuestamente de WhatsApp que te pide descargar un supuesto mensaje de voz.


El correo contiene un archivo adjunto comprimido llamado Missed-message.zip (Mensaje-perdido.zip), y dentro del mismo se encuentra un archivo .EXE del mismo nombre que funcionará como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.
     Este archivo ejecuta otro código malicioso llamado budha.exe, el que también es un dropper, para que de ahí comience a ejecutarse otro proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.
     ESET explicó al respecto: "El primero tendrá la función de "limpiar" la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo".


     Y esto no termina acá. También se activará el ejecutable ZBot, el malware detrás de la botnet Zeus. "De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio", finalizó diciendo ESET.


Fuentes:


NOTA: Este post fue publicado originariamente en el sitio web Wayerless. Para poder visualizarlo deben hacer clic acá.

No hay comentarios:

Puedes usar tu nickname/nombre y URL seleccionando "Nombre/URL" en la lista "Comentar como:"

Publicar un comentario