Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2015
Más casos del uso de Whatsapp para PC como gancho para difundir malware
Como viene siendo habitual, los ciberdelincuentes aprovechan la alta popularidad y difusión de Whatsapp para, empleando campañas de ingeniería social, difundir malware destinado al robo de información entre los usuarios poco precavidos.
Se ha identificado una nueva campaña que ofrece una versión de Whatsapp para PC buscando realmente infectar los equipos de los afectados. A pesar de que el alcance inicial de la amenaza es Brasil, no se descarta que la misma se pueda extender a países vecinos, principalmente a países habla hispana.
En los casos evidenciados, el ataque se inicia con un correo phishing notificando la reciente publicación de la aplicación de Whatsapp para Windows, ofreciendo un enlace para su descarga directa. La descarga evidentemente intenta hacer creer al usuario que se está conectando a los servidores de Whatsapp, sin embargo, está descargando un archivo malicioso que instala troyanos bancarios, aunque es muy posible que aparezcan variantes con otras funcionalidades.
Desde CSIRT-CV recomendamos asegurar siempre la procedencia de los mensajes de correo electrónico, no pinchar en ningún enlace si tenemos la menor sospecha de su legitimidad, así como no descargar o instalar software si no procede de fuentes contrastadas y de confianza.
Más información y artículo completo en este enlace.