Las personas con intenciones maliciosas casi nunca toman un descanso, menos aún dentro del popular servicio de mensajería instantánea WhatsApp.
Esto es porque se han reportado en España casos de personas que reciben un mensaje de texto que dice “te estoy escribiendo por wasap. Dime si te llegan mis mensajes. Me agregaste el otro día?” o “Te estoy escribiendo por Whatsapp pero no te llegan mis mensajes“, pero que se tratarían de un engaño.
La asociación de consumidores FACUA advierte no responder a estos mensajes ya que estarás dando inconscientemente tu número de teléfono y posteriormente, los ciberdelincuentes te agregarán a un servicio por el que te cobrarán por cada mensaje recibido. Se estima que este servicio cobra por la recepción de mensajes con cifras que van entre los USD$1,63 hasta los USD$9,52.
Mientras tanto, en otros países como es el caso de varios de América Latina, la firma de seguridad ESET advierte de otro fraude que comienza con un correo electrónico supuestamente de WhatsApp que te pide descargar un supuesto mensaje de voz.
El correo contiene un archivo adjunto comprimido llamado Missed-message.zip (Mensaje-perdido.zip), y dentro del mismo se encuentra un archivo .EXE del mismo nombre que funcionará como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.
Este archivo ejecuta otro código malicioso llamado budha.exe, el que también es un dropper, para que de ahí comience a ejecutarse otro proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.
ESET explicó al respecto: “El primero tendrá la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo”.
También se activará el ejecutable ZBot, el malware detrás de la botnet Zeus. ”De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio”, finalizó diciendo ESET.