elEconomista.es
Chile
Últimas noticias
4.017,14
+0,05%
625,1800
+0,11%
47,77
+7,28%
6.440,00
0,00%

Mensaje de WhatsApp para PC descarga troyano bancario

El Economista America - 9:34 - 22/01/2014
comentarios
    tagsMás noticias sobre:
    El malware viene de un servidor en Brasil.

    El malware tiene la capacidad de robar dinero en ese país como de otros en la región. Aunque está escrito en portugués, las víctimas pueden clickear tentadas por la invitación a ver amistades pendientes.

    Los expertos de Kaspersky Lab han detectado una campaña de spam donde los ciberdelincuentes utilizan métodos de ingeniería social para que los usuarios hagan clic en un enlace malicioso promocionando la falsa llegada del servicio de WhatsApp para PCs. La campaña se propaga a través de correo electrónico y tiene como objetivo descargar un troyano bancario en el equipo de sus víctimas para robarle información sensible y últimamente, su dinero.

    El mensaje spam, escrito en portugués, le indica a su víctima que WhatsApp para PC esta ahora disponible y que el recipiente ya tiene invitaciones pendientes de sus amistades en su cuenta.

    Al momento que la víctima hace clic en el enlace, este es dirigido a un servidor en Turquía y después es redireccionado al servicio de Hightail basado en la nube para descargar el troyano inicial. En cuanto esté es activado, descarga un troyano bancario al equipo de la víctima.

    "El malware viene de un servidor en Brasil y tiene la capacidad de robar dinero de víctimas de ese país como de otros de la región. El troyano bancario se instala como un icono de archivo mp3, el cual es familiar para la mayoría de usuarios lo que incrementa la probabilidad de que ellos hagan clic en él, especialmente viendo que es un archivo de solo 2.5Mb", comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

    En cuanto el troyano está operativo, se reporta a la consola de estadísticas de infección de los cibercriminales y cuando se abre, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Como si esto fuera poco, el portal también instala nuevo malware a los sistemas de sus víctimas.

    Contenido patrocinado
    Otras noticias

    Comentarios 0

    Flash de noticias Chile

    Síguenos en twitter
    Síguenos en Facebook

    Más leidas

    eAm
    Colombia
    Mexico
    Chile
    Argentina
    Peru
    Una madre <b>vende a su hija por Facebook</b> antes de dar a luz
    IDC destaca <b>posicionamiento de Indra</b> como proveedor para estrategias Cloud