El virus «Zeus» ataca a los usuarios de WhatsApp


La compañía de seguridad informática ESET informó de un nuevo ataque que busca obtener información personal y de acceso a servicios bancarios a través de un sistema que envía mensajes asegurando que son de WhatsApp.

El método consiste en el envío de un correo electrónico que incluye un supuesto mensaje de audio de WhatsApp no recibido en el teléfono. El emisor del mensaje dice ser "WhatsApp Messenger".

Aunque la técnica nombra a la aplicación de mensajería, no la usa como método de propagación. Sólo indica que el mensaje proviene desde el software para así ganar la confianza del usuario.

El archivo adjunto ("Missed-message.zip") del correo abre una serie de procesos ejecutables que finalmente llegan al malware detrás del botnet Zeus, que entrega acceso a la información del computador. El software está diseñado para hacer que el proceso de infección no sea notado por el usuario, eliminando los archivos de instalación e incluso tomando control del sistema de audio para que la persona efectivamente pueda escuchar un archivo de sonido.

Las recomendaciones son, como siempre, no abrir mensajes de correo de remitentes desconocidos o con direcciones de correo que no tengan relación directa con el nombre que se indica en el mensaje. Además, en el caso de WhatsApp, hay que considerar que para crear una cuenta no se pide una dirección de correo electrónico por lo que cualquier intento de contactar al usuario por esa vía es falso y correspondería a malware.