Los ciberdelincuentes siempre buscan las aplicaciones y servicios más populares para infectar a un mayor número de usuarios con el menor esfuerzo posible, y aplicaciones sociales como WhatsApp y Facebook no escapan a engaños, con datos personales que pueden caer en manos de los ciberdelincuentes.
Hace unas semanas se descubrió un nuevo caso de phishing mediante el cuál usuarios recibían un supuesto mensaje de WhatsApp que incluía en un archivo adjunto un peligroso malware que es capaz de robar datos personales del ordenador. Ahora, una variante de dicho ataque regresa, pero en esta ocasión haciéndose pasar comocorreo oficial de Facebook, siguiendo el mismo procedimiento y con el mismo malware.
Este ataque phishing no está muy elaborado, pero de infectarnos pondría en serio peligro todos los datos personales presentes en el ordenador. El usuario recibe un correo electrónico a nombre de Facebook donde se le insta a descargar un archivo adjunto para escuchar un mensaje de voz de uno de sus contactos. En sí es fácil de reconocer que se trata de un mensaje falso, dado que la dirección de correo no tiene nada que ver con Facebook.
En el asunto del e-mail puede haber mensajes como : “Ha recibido un mensaje de voz”, “Tiene un anuncio de audio”, “Tiene un mensaje de voz”, “Recientemente ha recibido una breve notificación de voz”, y otros asuntos en idiomas en alemán.
Falso e-mail de Facebook con el malware adjuntado.
El archivo adjunto esconde un ejecutable que instala en el ordenador el malware Nivdort, un virus que empieza a replicarse a sí mismo en el disco duro añadiendo una ejecución automática en el registro de Windows para continuar expandiéndose.
Como hemos señalado se trata de un e-mail falso fácilmente reconocible por la dirección de correo electrónico, pero también sorprende lo fácil que infecta a ordenadores de usuarios que no se fijan en dicha dirección y que caen en la tentación de abrir el archivo adjunto para escuchar un mensaje de voz que no existe.
Para no caer en ningún ataque phishing debemos evitar pinchar sobre enlaces o descargar archivos adjuntos que vengan de emails que no conocemos. Aún así los ciberdelincuentes también son capaces de enmascarar estos ataques bajo correos electrónicos reconocibles, y en ese caso debemos prestar atención a la información del cuerpo de mensaje, si tiene o no sentido, o está relacionada con lo que nos enviaría una persona de nuestra agenda.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
