Advierten sobre falso correo de voz de WhatsApp que activa malware


Desde hace tres meses, usuarios de ordenadores de escritorio, laptops, tabletas y smartphones han sido blanco de un nuevo ataque de ciberdelincuentes a través de falsas notificaciones del servicio de mensajería de voz Whatsapp que buscan infectar dichos dispositivos con malware.

whats_fake_1

En el caso de los usuarios de teléfonos inteligentes con Android, el engaño se realiza a través de un aviso que advierte sobre la existencia de un correo de voz gestionado por el servicio de mensajería de la plataforma.

Al querer leer el falso mensaje, el usuario accede a un sitio que descarga el archivo malicioso browser_update_installer.apk, que aparecerá en la pantalla como un navegador denominado “Browser 6.5”:

whats_fake_3

Aunque parezca increíble, hay usuarios que no desconfían de la aparición de caracteres rusos en el mensaje y proceden a hacer clic en el botón aceptar, lo que permite que el malware comience a enviar mensajes de textos a determinados números de teléfono. Asimismo, la aplicación maliciosa activará otros mensajes que soliciten al usuario la descarga de otros malware en el dispositivo.

Esta trampa no se circunscribe únicamente a quienes dispongan de los servicios de Whatsapp y Android, sino que también los usuarios de dispositivos iOS pueden recibir esta clase de notificación. En su caso, al activar el botón “Play” para escuchar el mensaje de voz, se produce la aparición una barra de descarga en progreso de una aplicación.

Sin embargo, el malware no puede llegar a instalarse, debido a que los dispositivos con la plataforma operativa de Apple por defecto sólo pueden admitir descargas provenientes de la App Store, por lo que el verdadero riesgo de infección se limitaría a aquellos equipos sometidos al jailbreak de iOS.

A pesar de que el uso de del servicio multi-plataformr de mensajería de Whatsapp se limita oficialmente a los teléfonos móviles, los usuarios de PC, laptops y tabletas también reciben estas notificaciones a través de sus cuentas de correo electrónico.

whats_fake_2

Falsa notificación de mensaje de voz recibida en una cuenta de Hotmail.

Al igual que en el caso de los móviles, el falso mensaje intenta parecer lo más creíble posible, incorporando detalles como la hora y la duración de la llamada y, obviamente, el botón verde de “Play” para reproducir el supuesto mensaje de voz.

Al momento de activar el botón, el usuario será enviado a un sitio malicioso, en el que aparecerá un informe señalando que el navegador que utiliza no puede completar la operación debido a que está obsoleto y necesita ser actualizado, ofreciéndole la posibilidad de descargar dicha actualización en la misma página, aunque lo que en realidad se estará descargando e instalando el malware.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

1 Response

  1. xiegfried dice:

    Despues de abir el correo en la pc, se descarga un archivo .rar si lo abres y lo quieres descomprimir te sale un mensaje de error, lo cierra y se te reinicia la compu sola a los 5 minutos mas o menos, al inicio se pone un programa en inicio automatico de windows llamado: ktqprrqx.exe, pueden teclear la tecla windows+r y escribir msconfig, luego dan enter y en la pestaña inicio pueden ver la lista de programas de inicio automatico, ahi puede desactivarlo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *