Si haces uso de la aplicación de mensajería para dispositivos móviles más conocida debes saber que los ciberdelincuentes han cogido prestada su imagen para difundir correos spam. De la misma forma que ha sucedido con otros servicios de mensajería, estos utilizan la imagen de este como gancho y así llevar a cabo la difusión del malware Nivdort.
Sucedió con MSN Messenger y Skype y ahora es el turno para WhatsApp. Han sido muchas las ocasiones en las que los ciberdelincuentes se han valido de la imagen de servicios de mensajería para distribuir mensajes spam, haciendo creer al usuario que otro contacto le había enviado un archivo o mensaje de voz. Podría decirse que estos son los daños colaterales de hacer uso de uno de los servicios más utilizados y que mayor repercusión posee.
Aprovechando que este lo utilizan una gran cantidad de usuarios, la posibilidad de enviar un correo y que su propietario utilice el servicio es muy alta por lo que se ha comenzado a enviar de forma masiva, tanto a direcciones de Gmail, como de Outlook, incluyendo correos corporativos, lo que es una señal que las direcciones se han podido obtener en algún hackeo o incluso adquiridas en el mercado negro.
El troyano Nivdort, que es el que se distribuye, está diseñado para afectar única y exclusivamente a los equipos con sistema operativo Windows.
Nivdort está diseñado para realizar el robo de información
Teniendo en cuenta que se utiliza el correo, estos son algunos de los asuntos que más veces se han visto en los correos spam enviados y que se encuentran completamente in inglés:
- You have obtained a voice notification
- An audio memo was missed
- A brief audio recording has been delivered
- A short vocal recording was obtained
- A sound announcement has been received
- You have a video announcement
- A brief video note got delivered
- You’ve recently got a vocal message
Con este asunto, muchos usuarios se sienten tentados y proceden a la descarga del adjunto, que no es otra cosa que un archivo ejecutable que llevará a cabo la instalación del malware a no ser que una herramienta de seguridad se encuentre instalada en el equipo y con protección en tiempo real.
Aunque la mayoría de los usuarios saben que el servicio nunca enviará correos electrónicos, ya que en ningún momento se facilita dicha información durante la configuración de la cuenta, son muchos los que desconocen esto y no se percatan de este aspecto.
En lo referido a las tareas a desempeñar por este troyano, está equipado con un keylogger que permite recopilar todas las pulsaciones de teclado en busca de las credenciales de acceso a servicio de Internet. Expertos en seguridad también han aclarado que la amenaza recopila archivos que se encuentran en el equipo que posteriormente se envían a un servidor remoto del que todavía no han conseguido su ubicación pero apuntan a que estaría situado en Rusia.
Fuente | Softpedia