Un troyano en las entrañas de WhatsApp


Fueron los expertos del equipo de Kaspersky, quienes detectaron un malware de origen brasilero que a través de un mensaje Spam invitaba a los usuarios a descargarse la supuesta nueva versión del mensajero para equipos de escritorio.

Al momento que la víctima hace clic en el enlace, es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga un troyano bancario al equipo de la víctima. 

“El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El troyano bancario se instala como un icono de archivo mp3, el cual es familiar para la mayoría de usuarios lo que incrementa la probabilidad de que ellos hagan clic en él, especialmente viendo que es un archivo de solo 2.5Mb”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina

En cuanto el troyano está operativo, se reporta a la consola de estadísticas de infección de los cibercriminales y cuando se abre, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Como si esto fuera poco, el portal también instala nuevo malware a los sistemas de sus víctimas. 

Solo 3 de 49 software de antivirus lo detectan.  Y Kaspersky anunció que su Anti-Virus detecta todos los ejemplos mencionados de forma heurística. 

Kaspersky Lab recomienda a los usuarios de WhatsApp o cualquier otro programa de mensajería instantánea que sean precavidos. Incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales. También se recomienda a los usuarios hacer lo siguiente para asegurar que sus equipos se mantengan seguros: 

  • Instalar y mantener actualizada la solución de seguridad 
  • Mantener el sistema operativo actualizado 
  • Actualizar todas las aplicaciones de terceros 
  • Utilizar un navegador seguro para acceder a Internet 
  • Usar contraseñas seguras que contenga letras, números y símbolos (? #!., Etc ...) y que sean distintas para cada sitio web o recurso


Más entradas del Blog

Facebook compra WhatsApp por 19000 millones de dólares

Durante meses, se ha estado especulando sobre quién compraría WhatsApp. Era un movimiento que se veía venir: muchas empresas[...] ...mas [+]

Un troyano en las entrañas de WhatsApp

Se trata de un malware que llega desde un servidor de Brasil pero que afecta a todas las regiones y tiene la capacidad de robar información de [...] ...mas [+]

5 temas que los profesionales de TI deben considerar en 2014

ISACA (Information Systems Audit and Control Association - Asociación de Auditoría y Control de Sistemas de Información) desarrol[...] ...mas [+]

AccountRect: Crea y gestiona contraseñas seguras

AccountRect: Crea y gestiona contraseñas seguras. AccountRect es un programa muy sencillo para generar contraseñas seguras[...] ...mas [+]

TimeTo plugin de jQuery para realizar cuentas atrás

TimeTo es un plugin para jQuery que nos permite añadir una cuenta atrás de un modo muy sencillo. Permite múltiples opciones [...] ...mas [+]

Compartir

Compartir en Twitter Compartir en Facebook Compartir en Google+ Compartir en LinkedIn