Los más de 400 millones de usuarios de WhatsApp son motivo suficiente para que el servicio de mensajería sea empleado como excusa para infectar computadoras.
La empresa de seguridad informática ESET envió una alerta sobre una nueva amenaza que llega por correo electrónico en donde se hace creer al usuario que hay un mensaje de voz enviado desde WhatsApp.
El archivo adjunto posee un archivo comprimido llamado Missed-message.zip (Mensaje-perdido.zip). Al descomprimirlo para intentar escuchar el aparente mensaje, el usuario estará descargando en realidad una serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.
"El primero tendrá la función de "limpiar" la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo", explicó ESET.
Pero hay más. Se activará además ZBot, el malware detrás de la botnet Zeus. "De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio", explicó ESET.
La mayoría de las soluciones antimalware son capaces de eliminar esta amenaza.
Más Noticias
Universitario vs Olva Latino EN VIVO HOY: punto a punto del partido por fecha 2 de la Liga Peruana de Vóley 2025/2026 - Fase 2
Las ‘pumas’ irán por un nuevo triunfo para mantenerse en lo más alto de la tabla de posiciones frente a un rival que aún no ha podido sumar victorias. Sigue todas las incidencias del choque
Precio del dólar en Colombia: qué pasará en la penúltima semana de enero ante la deuda que sigue dejando el Gobierno Petro
Expertos ven presiones inflacionarias y cambios fiscales que reconfiguran las trayectorias de los mercados cambiarios regionales y globales
xAI, la empresa de Elon Musk, restringió la edición de imágenes en Grok luego de la generación de deepfakes sexualizados
Según la compañía, la limitación alcanza a todos los usuarios, incluso a quienes tienen una suscripción de pago
Hackearon los canales de televisión estatales iraníes y transmitieron un mensaje del ex príncipe heredero Reza Pahlavi
La inédita irrupción televisiva expuso la vulnerabilidad del aparato mediático del régimen en medio del bloqueo informativo y una crisis social marcada por miles de muertos
Chiapas registra sismo de magnitud 4.1
El sismo sucedió a las 16:23 horas, a una distancia de 70 km de Huixtla y tuvo una profundidad de 46.2 km
