No nos cansaremos de repetirlo, el correo electrónico sigue siendo el servicio ideal para instalar malware en los ordenadores. A pesar de las advertencias son muchas las personas que se arriesgan a pulsar sobre el enlace o enlaces que acompañan a mensajes de correo sin saber lo que están haciendo. Hemos escrito unos cuantos artículos sobre el tema, y seguiremos haciéndolo.
Ataque para usuarios de WhatsApp
Acabo de leer en Betanews que los responsables de Comodo acaban de descubrir un nuevo ataque, no es el primero, contra los usuarios de WhatsApp. Se están recibiendo mensajes de correo electrónico engañosos, con el único fin de instalar malware en los ordenadores de los usuarios. Dichos mensajes intentan mostrar a los receptores contenidos de la plataforma de comunicación en móviles. Pero los mensajes son falsos, no contienen lo que dicen.
En caso de duda nunca pulsar sobre un enlace
Los que cometen el error de pulsar sobre el enlace que contienen estos mensajes descargarán en el ordenador un archivo ZIP que contiene un ejecutable con código maligno. Los mensajes no son todos iguales, ofrecen diversos asuntos. Así, algunos se refieren a la recepción de una notificación de voz, otros a que se ha perdido un archivo de audio. En todos los casos invitan a que se haga la descarga. Para que los incautos caigan en la trampa, los mensajes llevan el típico anagrama de WhatsApp, acompañado del nombre del adjunto (attachment, en inglés).
Ordenador infectado
Si alguien cae en la trampa, ya se puede imaginar las consecuencias. Al abrir el archivo ZIP en el mensaje y proceder a su ejecución, el malware se instalará en el ordenador. Se trata de una variante del conocido Nivdort. Tras ejecutarlo se instala en varias carpetas e incluye referencias en diferentes lugares del Registro de Windows.
A tener en cuenta
Está claro que los ciberdelincuentes saben por donde atacar. El correo electrónico, las redes sociales y muchas páginas web de dudosa reputación son los espacios ideales para distribuir malware. Nosotros, como usuarios de Internet, debemos estar prevenidos y desconfiar antes de actuar.
