Kaspersky Lab: Mensaje de WhatsApp para PC descarga troyano bancario

El malware, de origen brasilero, tiene la capacidad de robar dinero de víctimas en ese país como de otros en la región.

El mensaje spam, escrito en portugués, le indica a su víctima que WhatsApp para PC esta ahora disponible y que el recipiente ya tiene invitaciones pendientes de sus amistades en su cuenta. Al momento que la víctima hace clic en el enlace, este es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga un troyano bancario al equipo de la víctima.

“El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El troyano bancario se instala como un icono de archivo mp3, el cual es familiar para la mayoría de usuarios lo que incrementa la probabilidad de que ellos hagan clic en él, especialmente viendo que es un archivo de solo 2.5Mb”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

En cuanto el troyano está operativo, se reporta a la consola de estadísticas de infección de los cibercriminales y cuando se abre, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Como si esto fuera poco, el portal también instala nuevo malware a los sistemas de sus víctimas.

Solo 3 de 49 software de antivirus lo detectan. Kaspersky Anti-Virus detecta todos los ejemplos mencionados de forma heurística.

Kaspersky Lab recomienda a los usuarios de WhatsApp o cualquier otro programa de mensajería instantánea que sean precavidos. Incluso si el mensaje procede de personas conocidas es posible que el equipo haya sido infectado y esté controlado por cibercriminales. También se recomienda a los usuarios hacer lo siguiente para asegurar que sus equipos se mantengan seguros:

• Instalar y mantener actualizada la solución de seguridad
• Mantener el sistema operativo actualizado
• Actualizar todas las aplicaciones de terceros
• Utilizar un navegador seguro para acceder a Internet
• Usar contraseñas seguras que contenga letras, números y símbolos (? #!., Etc …) y que sean distintas para cada sitio web o recurso
• Usar el sentido común

Información adicional sobre esta campaña maliciosa está disponible en: http://www.securelist.com/en/blog/208214225/WhatsApp_for_PC_a_guaranteed_Trojan_banker 

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.