Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa
Se ha iniciado una campaña de phising que ataca tanto a móviles como a ordenadores y tiene a la siempre recurrente plataforma de WhatsApp como gancho.
WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Nivdort ,que si bien no se propaga por la red de mensajería si que la utiliza como reclamo en una nueva campaña de phising.
El Como Antispam Labs (CASL) es el que dio la voz de alarma hace unos días pero hasta ahora no han transcendido sus advertencias. En concreto indican que se ha iniciado una campaña de phising que ataca tanto a móviles como a ordenadores y tiene a la siempre recurrente plataforma de WhatsApp como gancho para intentar engañar a los usuarios más incautos. En concreto, la propagación del virus Nivdort, que es como se ha bautizado a esta amenaza, llega mediante un correo electrónico que intenta hacerse pasar por una comunicación oficial de WhatsApp. Es fácil identificar que el correo que nos llega como remitente no es de la compañía americana y además se puede ver como en cada uno de los títulos de los correos hay una serie de caracteres aleatorios, quizás para identificar al sujeto víctima del ataque cuando consigue ser infectado.
¿Cómo intenta engañarnos?
Pues los delincuentes utilizan diferentes tretas para intentar cazar a algún ingenuo. En general todos los correos alertan de algún tipo de contenido o notificación que nos ha llegado a WhatsApp, y siempre relacionado con que nos han dejado un mensaje de voz o con un archivo de sonido. Y es que esta es la clave porque el objetivo siempre es que nos descarguemos el archivo en cuestión que esconde el malware que pone en compromiso nuestro equipo.
En concreto, el archivo que descargamos es un documento ZIP que esconde una variante de la familia de malware Nivdort. Una vez descargado empieza a duplicarse en diferentes carpetas y se cuela entre los procesos que se auto-ejecutan en el sistema. Es necesario, por otra parte, descargar e intentar descomprimir el archivo que llega en el correo, por lo que al menos, esta vez al recibirlo sólo tenemos que borrar el correo para estar seguros y, como siempre, si es sospechoso ni siquiera deberíamos abrirlo.
No es la primera vez ni la última que veremos cómo WhatsApp, dada su popularidad y los cerca de 900 millones de usuarios activos que posee, es utilizado para intentar colarnos algún tipo de malware. Al menos esta vez es fácil evitarlo aunque no tanto deshacerse de él. Tanto para esta amenaza como para otras similares, a modo de conclusión, recordaros que WhatsApp ya ha manifestado por activa y por pasiva que nunca enviará un correo electrónico con notificaciones ni nada parecido a sus usuarios.
Fuente: Movil Zona