Iván Ramírez
Editor SeniorNadie está a salvo de caer víctima del phising (es decir, mails haciéndose pasar por otra persona con el objeto de aprovecharse de ti), pero hasta los ciberdelincuentes tienen que ir refinando y actualizando sus técnicas.
Hoy en día, el phising haciéndose pasar por la cuenta de tu banco o el familiar de un político nigeriano en el exilio están muy vistos y, si logran pasar por los filtros de spam de tu correo, es probable que te hagan levantar una ceja y te salten todas las alarmas de que es un timo.
Sin embargo, si recibes un mail que parece una notificación de una aplicación que, probablemente, usas cada día, las posibilidades de que caigas son algo mayores. En este caso, según ha identificado Comodo Labs, los atacantes se hacen pasar por mensajes de WhatsApp que esconden en un archivo adjunto con malware de la variante Nivdort.
Tienes un mensaje de voz pendiente
Captura del mail falso, de Comodo Labs
Entre los tipos de notificaciones que este atacante intenta imitar, se encuentran varias variantes de "tienes un mensaje de voz" y "tienes un mensaje de vídeo". Obviamente, la idea es incitarte a abrir el ZIP incluido en el mensaje y ejecutar su contenido, momento en el que tu PC será infectado.
El malware en cuestión es una variante de Nivdort.V, un troyano catalogado por Microsoft como de alto riesgo cuyo fin es robar tu información personal. Si ya has sido infectado, el Windows Defender de Windows es capaz de detectarlo, así como muchos otros antivirus de terceros.
Como suele suceder en la mayoría de los ataques de phising, la diferencia está en los detalles. Aunque el remitente de los mensajes es "WhatsApp", la direccion de correo real no tiene nada que ver con la compañía y, lo que es más importante, WhatsApp nunca manda ningún tipo de notificación parecida. Recuerda, en caso de duda nunca abras los archivos adjuntos de un mensaje sospechoso.
Más información | Comodo Labs
En Xataka Android | El phising vuelve a las andadas en Whatsapp
Ver 4 comentarios
4 comentarios
kanete
Llevo semanas recibiendo en el correo del trabajo mensajes de ese tipo, los compañeros de trabajo siempre me preguntan sobre esas notificaciones, y yo siempre les contesto lo mismo: "¿Le has dado a Whatsapp la dirección de correo del curro? ¿No? ¿Entonces por qué crees que es un mensaje de Whatsapp para ti?"
juanmcm
A menudo colaboro con un vecino en la reparación de PCs de sobremesa y laptops y, a veces me encuentro con preguntas de "le pasa algo al PC desde..." y, suelen ser links de algo que vieron de WhatsApp y cosas así.
Luego, ya más recientemente, también preguntan si tenemos alguna idea sobre smartphones y es por que va lento su flamante Android y... Adivinad el motivo!
Tenemos PCs y smartphones por encima de nuestra posibilidades.
Nos vendieron que todos necesitamos uno y tal, pero con un viejo Nokia nos valdría también...