La empresa de ciberseguridad Kaspersky acaba de lanzar un aviso que afecta a los usuarios de WhatsApp. Acaban de detectar un ataque informático que consigue meterse en tu ordenador. El truco está en que recibes un mensaje de uno de tus contactos con un documento supuestamente importante. Sin embargo, detrás se esconde un archivo con código malicioso.
Los datos que ha aportado la marca demuestran que no estamos ante un problema que haya afectado de forma aislada o solo a un determinado tipo de objetivo. Afirman que estamos ante una campaña con un alcance global. La lista de países afectados incluye a España, México, Brasil, India, Singapur, Reino Unido, Taiwán, Australia, Rusia, Vietnam y Malasia.
Lo peor de todo, como ves, es que el mensaje te llega desde el chat de un amigo real o un compañero de trabajo porque los hackers han conseguido robar la cuenta de esa persona minutos antes. Al ver que el archivo te lo manda alguien conocido, la mayoría de la gente confía y cae pinchando en el enlace sin pensarlo.
Para que comprendas cómo sucede todo esto realmente, a nivel técnico se basa en un archivo con un formato llamado VBScript que está muy oculto para que el antivirus del ordenador no salte.
Para engañar a la víctima, los atacantes cambian el nombre del documento según el idioma del país que quieren atacar.
Desde Kaspersky explican que, mirando las quejas de los usuarios en redes sociales y los virus analizados, los delincuentes entran en las listas de contactos de las cuentas robadas y empiezan a lanzar el archivo infectado sin miramientos para ver cuántos realmente pueden llegar a caer. De momento, los investigadores todavía no saben qué método usan para robar las cuentas de WhatsApp.
Una vez que la víctima cae en la trampa y descarga el documento en su ordenador, se activa una cadena que funciona por detrás sin que se note nada en la pantalla. El primer archivo se conecta a internet y se descarga otros dos códigos que se encargan de cambiar los ajustes de Windows para quitar el Control de Cuentas de Usuario.
Una vez que el sistema operativo se queda sin ningún tipo de protección, el virus se descarga un paquete completo con un programa llamado ManageEngine Endpoint Central, que sirve para que los informáticos de una compañía controlen ordenadores a distancia, y lo conecta directamente con los servidores de los hackers.
¿Cómo funciona el nuevo virus de WhatsApp y qué peligro corren tus datos personales?
Para que te hagas una idea, el peligro de este ataque es que los ciberdelincuentes no usan un virus de toda la vida, sino que, como ves, instalan una aplicación de control remoto legal para poder acceder a tu PC como si nada, estén donde estén.
Una vez sucede esto, pueden ver todo lo que haces, robar tus contraseñas del banco guardadas en el navegador, ver tus fotos o instalar otros programas que te vigilen, sin que te enteres, para que seas tú mismo el que le dé las claves de toda su vida.
Con todo esto, hay un aspecto importante que debes conoces. Si estás utilizando WhatsApp Web en navegadores como Chrome o Edge, el sistema te obliga a descargar primero el archivo malicioso, lo que te va a dar una pequeña oportunidad de, al menos, sospechar y dar marcha atrás, teniendo en cuenta lo que está sucediendo.
Evita hacer clic y comunícate vía llamada con esa persona para saber si lo ha mandado ella o no.
Sin embargo, no puedes escapar si tienes instalada la aplicación de WhatsApp Desktop en Windows, ya que desde ahí el código oculto se puede abrir de forma directa con un doble clic debido a las herramientas internas del propio sistema operativo.
Aparte de todo esto, parece que el mensaje que llega es de tranquilidad. Parece que ya han encontrado los primeros hilos de los que tirar y todo indica a ataques chinos. Lo más probable es que no tarden demasiado es cerrar esta brecha.
Deja una respuesta