Global Preloader
Noticia Internacional
(10/Oct/2017) Envían conversaciones falsas de WhatsApp al correo electrónico para distribuir troyanos bancarios

Envían conversaciones falsas de WhatsApp al correo electrónico para distribuir troyanos bancarios

Un grupo de expertos en seguridad detectaron una oleada de correos electrónicos spam que informan a los usuarios sobre un archivo adjunto que contiene una conversación de WhatsApp. Sin embargo, esto no es así, se trata de un script que permite la descarga del instalador de troyanos bancarios.

Anteriormente en campañas spam, los ciberdelincuentes utilizaban scripts VB y JS para realizar la descarga del instalador de la amenaza. En este último ataque los ciberdelincuentes han cambiado estos scripts por archivos de documentación CHM. Los cuales, son capaces de ejecutar comandos en la Powershell de los sistemas Windows para realizar la descarga del instalador de la amenaza.

La principal finalidad es adquirir persistencia en los equipos, analizar la navegación web del usuario y asegurarse que toda la información introducida en páginas web de entidades bancarias sea recopilada.

Lo que más se está utilizando son páginas web falsas ayudados de un servidor proxy o modificar el código legítimo de una para introducir otro formulario, cuyos datos se enviarán a un servidor propiedad de los ciberdelincuentes, donde serán almacenados y tratados.

Skype, Facebook, Twitter y ahora WhatsApp son utilizados por los ciberdelincuentes. En esta ocasión, los usuarios observarán un correo electrónico en portugués, haciendo mención a una conversación adjunta de WhatsApp. El usuario descargará un archivo que tendrá como nombre Whats_email@example.com.chm, se trata de un archivo de documentación. Pero los ciberdelincuentes han llevado a cabo su modificación para que sea capaz de ejecutar comandos en la Powershell del dispositivo y realizar la descarga e instalación de un troyano bancario.

Los expertos en seguridad han indicado que se tratan de amenazas antiguas, algo que debería ayudar a su detección y eliminación. O al menos en los casos en los que el equipo posea una herramienta de seguridad instalada.

Lo más recomendable es ignorar este tipo de mensajes y no hacer caso de su contenido. Si detectamos que algo no concuerda, lo mejor es proceder al borrado del contenido.