Los ciberdelincuentes han puesto sus ojos sobre WhatsApp, el servicio de mensajería que ha superado ya los 400 millones de usuarios, asegura la firma ESET.
Según la compañía, los delincuentes cibernéticos están utilizando Zeus, una de las amenazas más populares en la red y especializada en robo de información personal y credenciales bancarias.
Según el laboratorio de investigación, en información que recoge El Universal, la infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado «Missed-message.zip».
«Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad», asegura ESET en un comunicado.
De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware.
A lo largo de todo el ciclo, éste manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
