Tecnología

Usuarios de WhatsApp son víctimas de un troyano bancario

Kaspersky Lab informó recientemente que piratas informáticos lanzaron un troyano que busca atacar a los usuarios de la popular aplicación de mensajería instantánea WhatsApp.

CIUDAD DE GUATEMALA – Según los expertos de la firma rusa de seguridad virtual, se detectó una campaña de spam en la que ciberdelincuentes utilizan métodos de ingeniería social para que los usuarios hagan clic en un enlace malicioso proporcionado por la falsa llegada del servicio de mensajería instantánea para computadoras.

La campaña se ha propagado grandemente a través de correos electrónicos y su objetivo es descargar un troyano bancario en el equipo de sus víctimas para robarle información sensible y dinero.

El mensaje spam, escrito en portugués, le indica a la víctima que WhatsApp para PC está ahora disponible y que ya tiene invitaciones pendientes de amistades en su cuenta. Al momento que la persona hace clic en el enlace, este es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga el programa bancario al equipo de la víctima.

“El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El troyano bancario se instala como un icono de archivo mp3, el cual es familiar para la mayoría de usuarios, lo que incrementa la probabilidad de que ellos hagan clic en este, especialmente viendo que es un archivo de solo 2.5MB”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

En cuanto el troyano comienza a operar, se reporta a la consola de estadísticas de infección de los cibercriminales y cuando se abre, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Como si esto fuera poco, el portal también instala nuevo malware a los sistemas de sus víctimas.

Kaspersky Lab recomienda a los usuarios de WhatsApp o de cualquier otro programa de mensajería instantánea que sean precavidos, incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales.

ESCRITO POR: