Cabecera-v2-web.jpg

Utilizan WhatsApp para distribuir el malware Nivdort


Si haces uso de la aplicación de mensajerí­a para dispositivos móviles más conocida debes saber que los ciberdelincuentes han cogido prestada su imagen para difundir correos spam. De la misma forma que ha sucedido con otros servicios de mensajerí­a, estos utilizan la imagen de este como gancho y así­ llevar a cabo la difusión del malware Nivdort.

Sucedió con MSN Messenger y Skype y ahora es el turno para WhatsApp. Han sido muchas las ocasiones en las que los ciberdelincuentes se han valido de la imagen de servicios de mensajerí­a para distribuir mensajes spam, haciendo creer al usuario que otro contacto le habí­a enviado un archivo o mensaje de voz. Podrí­a decirse que estos son los daños colaterales de hacer uso de uno de los servicios más utilizados y que mayor repercusión posee.

Aprovechando que este lo utilizan una gran cantidad de usuarios, la posibilidad de enviar un correo y que su propietario utilice el servicio es muy alta por lo que se ha comenzado a enviar de forma masiva, tanto a direcciones de Gmail, como de Outlook, incluyendo correos corporativos, lo que es una señal que las direcciones se han podido obtener en algún hackeo o incluso adquiridas en el mercado negro.

El troyano Nivdort, que es el que se distribuye, está diseñado para afectar única y exclusivamente a los equipos con sistema operativo Windows.


whatsapp-malware.jpg


Nivdort está diseñado para realizar el robo de información

Teniendo en cuenta que se utiliza el correo, estos son algunos de los asuntos que más veces se han visto en los correos spam enviados y que se encuentran completamente in inglés:

  • You have obtained a voice notification
  • An audio memo was missed
  • A brief audio recording has been delivered
  • A short vocal recording was obtained
  • A sound announcement has been received
  • You have a video announcement
  • A brief video note got delivered
  • Youꞌve recently got a vocal message


Con este asunto, muchos usuarios se sienten tentados y proceden a la descarga del adjunto, que no es otra cosa que un archivo ejecutable que llevará a cabo la instalación del malware a no ser que una herramienta de seguridad se encuentre instalada en el equipo y con protección en tiempo real.

Aunque la mayorí­a de los usuarios saben que el servicio nunca enviará correos electrónicos, ya que en ningún momento se facilita dicha información durante la configuración de la cuenta, son muchos los que desconocen esto y no se percatan de este aspecto.

En lo referido a las tareas a desempeñar por este troyano, está equipado con un keylogger que permite recopilar todas las pulsaciones de teclado en busca de las credenciales de acceso a servicio de Internet. Expertos en seguridad también han aclarado que la amenaza recopila archivos que se encuentran en el equipo que posteriormente se enví­an a un servidor remoto del que todaví­a no han conseguido su ubicación pero apuntan a que estarí­a situado en Rusia.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11