La popularidad de WhatsApp no pasa desapercibida para los desarrolladores de malware. En los últimos meses hemos visto cómo por ejemplo se utilizaba el popular servicio de mensajería para promocionar sucesivas estafas en Facebook. En esta ocasión el gancho es empleado en un viejo método que a tenor de la insistencia de los cibercriminales parece darles buenos resultados.

Nos referimos al correo electrónico. Como leemos en Movilzona, el Laboratorio de Investigación de ESET en Latinoamérica ha informado del email que se está distribuyendo en la Red con el reclamo de ser un mensaje de voz del servicio de mensajería. En él se encuentra adjunto un archivo comprimido denominado "Missed-message.zip".

Si el usuario descomprime el adjunto se encuentra con un ejecutable de mismo nombre que descarga a su vez un archivo capaz de ejecutar código malicioso, denominado budha.exe. Éste inicia un proceso denominado kilf.exe así como otro ejecutable con un nombre aleatorio que incluye ZBot, el malware detrás de la conocida botnet Zeus. Por su parte, el primer ejecutable borra automáticamente los archivos anteriores y a sí mismo tras ello.

No obstante, el gran problema es la instalación de ZBot. Mediante la ejecución en los ordenadores de este malware se pueden introducir cambios en la configuración del sistema o la del navegador, así como robar datos personales almacenados en nuestro equipo y permitir que los delincuentes tengan acceso al equipo de forma remota.

Como siempre recomendamos, conviene desconfiar de este tipo de mensajes y por supuesto no abrir los mensajes adjuntos en estos correos. Lo mismo para cualquier otro mensaje sospechoso que utilice WhatsApp como reclamo como el citado de Facebook o los que se están extendiendo a través de los mensajes de texto que buscan estafar a los usuarios con SMS de tarificación adicional.

Fuente: adslzone