Virus disfrazado de Whatsapp, la amenaza del día

captura-128

En la Comodo Antispam Labs (CASL) han identificado una nueva amenaza que está circulando por todo el mundo, un virus que se hace pasar por email “oficial” de Whatsapp y que, por supuesto, contamina a todo aquel que abre el archivo adjunto.

Comentan los detalles en blog.comodo.com, donde indican que este nuevo ataque de malware usa emails falsos que se envían con una marca “WhatsApp” muy semejante a la oficial, confundiendo a los muchos que siguen cayendo en estas “trampas digitales”.

El asunto del email enviado es muy variado, desde el “tiene una nueva notificación de voz” al “tiene un anuncio de vídeo”, hay más de diez versiones diferentes, todos con el mismo objetivo, y todos con unos caracteres extraños, como ‘xgod’ o ‘Ydkpda’, al final de los correos, seguramente utilizados para la codificación de algunos datos para identificar al destinatario.

El archivo adjunto contiene un archivo comprimido (zip) donde está el ejecutable con el malware, una variante de la familia “Nivdort” que se replica en diferentes carpetas del sistema, sumándose a una ejecución automática en el Registro del equipo.

Whatsapp ha abierto las puertas digitales a muchas personas que no tenían contacto con la tecnología, y son esas personas las víctimas, las que saben usar whatsapp pero no saben lo que es un virus, para los que abren todo email que dice “abra aquí”.

Recientemente, hablando con un cliente con ordenadores que se habían infectado, le pregunté el motivo por el cual había abierto el archivo adjunto del email causante del problema. Su respuesta fue clara y concisa: “porque en el email me pedían que lo abriera”. Esta actitud ingenua es peligrosa, y por cada 10 personas que educamos para que tengan cuidado con el asunto, hay otros 100 que aún siguen haciéndolo.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.