El cliente de escritorio de WhatsApp no existe; es más, es usado para ataques spam

Por Michael Casayuran (Anti-spam Research Engineer)

La popular aplicación de mensajería WhatsApp ha sido noticia al ser adquirida recientemente por Facebook por la asombrosa cifra de 19 mil millones de dólares. Los ciberdelincuentes no han perdido el tiempo en sacar provecho a esta noticia: apenas una semana después del anuncio oficial , un ataque spam confrima que una versión del escritorio de la aplicación móvil popular se está probando .

whatsapp
 1 . Captura de pantalla del mensaje spam

Nuestros ingenieros han encontrado una muestra de spam que alude a la compra por Facebook de WhatsApp, y también apunta a que una versión de WhatsApp ya está disponible para usuarios de Windows y Mac PC . El mensaje proporciona un enlace de descarga para esta versión, que se detecta como TROJ_BANLOAD.YZV , utilizado comúnmente para descargar malware bancario. (Este comportamiento es el mismo, ya sea en PC o en dispositivos móviles.)

Funciona así: TSPY_BANKER.YOSI se descarga en el sistema. Esta variante recupera nombres de usuario y contraseñas almacenados en el sistema, lo que supone un riesgo para la seguridad de las cuentas on line a las que se accede en el sistema afectado. El uso de programas maliciosos, junto con un mensaje portugués, hace pensar que los objetivos son usuarios en Brasil. El feedback de Smart Protection Network afirma que más del 80 por ciento de los usuarios que ha tenido acceso al site malicioso viene de Brasil.

Aunque el volumen de este tipo de spam de ejecución es relativamente bajo, actualmente está aumentando. Una de nuestras fuentes de spam confirma que las muestras representan hasta el 3 % de todo el correo visto, lo que hace suponer un posible brote de spam.

Recomendamos a los usuarios que tengan cuidado con este mensajes o similares ; WhatsApp no tiene actualmente una cuenta Windows o Mac , por lo que todos los mensajes apuntan a que puede ser considerado una estafa. Trend Micro protege a los usuarios de este ataque de spam a través de la detección del archivo malicioso y spam, así como el bloqueo del sitio web.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.