Según una investigación de la empresa de seguridad informática Comodo Labs, se ha descubierto un nuevo ataque de virus digital enfocado especialmente al negocio y a los consumidores de WhatsApp. Este consiste en correos electrónicos que incluyen un archivo comprimido con extensión “.zip” que contiene el archivo ejecutable infectado.
El virus pertenece a la familia del Nivdort, según la compañía, y al instalarlo se replica en varias carpetas del sistema y se añade al arranque del sistema operativo.
Este virus es capaz de recopilar datos personales guardados en el equipo de la víctima, por lo tanto es realmente preocupante.
Los emails están siendo enviados desde una dirección truculenta, disfrazándola bajo el velo de la marca de WhatsApp, pero si los usuarios miran el actual remitente que usa WhatsApp se darán cuenta que no viene de la compañía.
Para expandir el virus e infectar computadores, los cibercriminales están usando múltiples asuntos en los emails, como por ejemplo:
-
Has obtenido un mensaje de voz xgod
-
Un audio se ha perdido. Ydkpda
-
¡Una breve nota de voz ha sido entregada! Jsvk
-
Una nota de voz corta fue obtenida npulf
-
Una nota de voz ha sido recibida sqdw
-
Tienes un anuncio de video Eom
-
Una breve nota de video fue entregada. Atjvqw
-
Has recibido recientemente una nota de voz. Yop
Cada asunto termina con cierto caracteres aleatorios como “xgod” o “Ydkpda”. Esto probablemente son usados para codificar algún data, para así identificar quién lo recibe.
“Los cybercriminales se comportan cada vez más como vendedores, usan asuntos creativos para que el usuario abra los correos electrónicos no esperados y facilitar así la distribución del programa malicioso”, explica Fatih Orhan, director de Tecnología de Comodo.
Ahora tendrás cuidado cuando abras un correo que diga WhatsApp. Comparte esta nota para que muchos más estén informados.