El servicio de mensajes más popular de la actualidad enfrenta una nueva amenaza a la privacidad de sus usuarios, el virus Zeus.
Es innegable que WhatsApp se ha convertido en una de las aplicaciones parasmartphones más populares de la actualidad. Tan es así que actualemente más de 430 millones de personas han bajado la app y la usan de manera regular. Justamente debido a su gran expansión, el servicio se ha vuelto uno de los principales bancos de información y datos personales del mundo, lo cual lo vuelve un jugoso botín para los ciberdelincuentes, mismos que ven a WhatsApp como un blanco para sus ataques, o como en este caso, para estafar a crédulos usuarios del sistema.
De acuerdo con la consultoría ESET, dedicada a detectar robo de información personal y tarjetas bancarias, el mayor peligro que enfrentan actualmente las personas que tienen instalada la aplicación es Zeus, un malware para Windows que poco a poco se ha ido expandiendo entre los usuarios del servicio, mismos que son engañados al recibir un correo electrónico desde un falso correo de WhatsApp les hace pensar que no recibieron de la manera correcta un mensaje, y para verlo deben de abrir el contenido del e-mail.
El virus se propaga al momento de que el usuario decide revisar el correo, que resulta contener un mensajes de voz falso que posee adjunto un archivo comprimido llamado “Missed-message.zip”.
Inicialmente se describía que lo que pasaba al revisar dicho correo era lo siguiente:
“Al descomprimir el archivo, se está bajando un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado “budha.exe”, que también tiene la misma funcionalidad. Después de la ejecución del falso mensaje de voz, habremos instalado este malware, mismo que permanecerá oculto, pudiendo robar nuestra información personal y nuestras contraseñas.”
Pero eso resultó ser no del todo cierto.
El virus es real, pero no te debería preocupar tu smartphone, sino tu computadora, WhatsApp es solo un anzuelo.
El caso detectado por ESET indica la circulación de un correo electrónico que utiliza el título ‘WhatsApp Messenger‘ que dice incluir un nuevo mensaje de voz. Dentro del correo se encuentra un archivo adjunto comprimido que al abrir libera un archivo ejecutable que inicia una secuencia de acciones que terminan con la instalación de ZBot, el malware detrás de Zeus, el cual no es en sí mismo el virus, sino una botnet, un sistema que conecta computadoras para llevar a cabo trabajos conjuntos sin el conocimiento del usuario legítimo del dispositivo, es decir, convierte las computadoras en zombies.
El trabajo de ZBot en tu computadora al hacerla parte de la red Zeus (o ZeuS), no es robar la información guardada en tu computadora -tampoco de tu smartphone, como ya aclaramos-, sino generar ataques de distintos tipos como envío masivo de spam, negación de servicio (lo que en muchas ocasiones provoca que un sitio web no esté disponible) y, de acuerdo a lo publicado por ESET, ataques de phishing, el principal motor de Zeus.
Los ataques de phishing utilizan diferentes métodos para robar información personal fingiendo ser servicios o portales legítimos. ESET indica que Zeus en particular incluye páginas clon de sitios bancarios reales, de forma que cuando el usuario intenta acceder a su cuenta, en realidad le está entregando su información al administrador de la botnet. Lo mismo es utilizado para robar contraseñas de correo electrónico y de redes sociales. Es una de las formas en que hackers han podido acceder a cuentas de políticos y marcas, por ejemplo.
5 emails peligrosos que debes evitar
ESET indica que los siguientes sitios cuentan con una versión phishing por parte de Zeus. Listamos los que pueden ser más llamativos desde México:
- gruposantander.es
- bbva.es
- ebay.com
- us.hsbc.com
- paypal.com
- citybank.de
¿Qué puedes hacer para evitar ser víctima de un ataque de phishing? Los navegadores modernos (Chrome, Firefox y Ópera, principalmente), te advertirán cuando el certificado de seguridad de la página no sea correcto, lo cual indicará que salgas corriendo de ahí. Otros indicadores de que estás en un sitio malicioso es que notes cambios en el diseño de la página, que la dirección del portal sea distinto al usual o que la navegación tenga errores o sea inconsistente con el sitio al que estás acostumbrado.
Como verás, no tienes que preocuparte de que ‘Zeus’ se instale en tu smartphone Android y te robe tu lista de contactos. Por otra parte, la primer barrera en contra de este tipo de programas maliciosos es el sentido común, como preguntarse ¿por qué WhatsApp tendría que enviarme un correo con un mensaje de voz si nunca registré mi correo? Así mismo, el mundo no termina -usualmente- cuando tu computadora ya está infectada. En la mayoría de los casos es suficiente el uso de software de seguridad digital como Avast, Windows Live Essentials y otros para resolverlo.
Lo importante es recordar que WhatsApp nunca envía correos en estos supuestos casos, cuando un usuario no recibe correctamente algún mensaje. Así que ya lo saben, si reciben un mensaje de este tipo es mejor ignorarlo, sobre todo cuando pide descargar algún archivo adjunto.
