WhatsApp se ha convertido en una herramienta común entre los hackers para llevar a cabo ataques. Utilizan esta aplicación para iniciar conversaciones aleatorias con el fin de robar información personal. También pueden enviar enlaces o archivos infectados con malware. En este artículo, abordamos una nueva campaña que están utilizando para enviar mensajes en tu nombre y así robar cuentas bancarias de tus contactos.
Te explicaremos en qué consiste esta amenaza y cómo puedes protegerte. Es crucial no solo prevenir esta campaña actual, sino también estar alerta ante futuras amenazas que pudieran comprometer tu privacidad y seguridad al usar esta popular aplicación de mensajería.
Campaña maliciosa en WhatsApp
Esta nueva amenaza ha sido denominada Boto Cor-de-Rosa y ha sido detectada por investigadores de la empresa de ciberseguridad Acronis, como se indica en su publicación del 8 de enero. Aunque por ahora se ha observado en Brasil, esto no implica que no pueda afectar a otros países.
El malware tiene la capacidad de acceder a los contactos de la víctima y, a partir de ahí, envía mensajes automáticamente a todos ellos. Esto permite que la amenaza se propague rápidamente, alcanzando a más víctimas que podrían terminar descargando este software malicioso.
Este malware se conoce como Astaroth. Es un troyano bancario que ha estado activo desde 2015, según los análisis de expertos en seguridad. Desde su aparición, han mejorado sus técnicas de ataque, convirtiéndose en una amenaza más avanzada. Generalmente, utilizan correos electrónicos de Phishing para diseminar este malware.
Con el uso de WhatsApp, los atacantes tienen mayor oportunidad de alcanzar a más personas. Esta aplicación cuenta con millones de usuarios en todo el mundo, es fácil de usar y abarca una amplia gama de edades y niveles de habilidad técnica, lo que facilita el engaño de algunas personas.
Cómo funciona
La víctima recibe un mensaje por WhatsApp que incluye un archivo ZIP malicioso. Si lo abre, un script en Visual Basic descargará componentes adicionales. Uno de estos módulos extraerá la lista de contactos y enviará el mismo mensaje, junto con el archivo malicioso, a todos ellos, propagando la amenaza a un número mayor de posibles víctimas.
Para convencer a la víctima de abrir el archivo, los atacantes emplean ingeniería social. Utilizan mensajes que se adaptan según el contexto del día y la hora, haciendo que todo parezca natural. El objetivo es que el usuario abra el archivo, lo que permite que el ataque se lleve a cabo.
Dado que los atacantes tienen acceso a la lista de contactos, pueden enviar mensajes a amigos o familiares de la víctima inicial. Esto incrementa la probabilidad de que caigan en la trampa, aprovechando las relaciones de confianza.
Qué hacer para protegerte
Para evitar convertirte en víctima de este tipo de ataques, ya sea de esta campaña específica u otras, el sentido común es esencial. Evita caer en la trampa y no facilites el trabajo a los hackers. No descargues archivos sospechosos ni hagas clic en enlaces que puedan llevarte a sitios fraudulentos.
Si recibes un mensaje extraño de un amigo o familiar, es crucial que le notifiques por otro medio lo más pronto posible. Esto ayudará a detener la cadena de ataque y evitar que más personas se vean afectadas. Aplica lo mismo si recibes mensajes similares a través de redes sociales como Facebook o Instagram.
Además, es vital que protejas adecuadamente tus dispositivos. Asegúrate de mantener todo actualizado para que los atacantes no puedan explotar vulnerabilidades. Igualmente, considera tener programas de seguridad que te ayuden a detectar y eliminar posibles amenazas.
Configuraciones de seguridad en WhatsApp
| Función de Seguridad | Ruta en la App (Ajustes > …) | Protección Ofrecida |
|---|---|---|
| Verificación en dos pasos | Cuenta > Verificación en dos pasos | Evita que un atacante active tu cuenta en otro dispositivo, incluso si roban tu SIM. |
| Restricción para añadir a grupos | Privacidad > Grupos | Evita que te añadan a grupos desconocidos diseñados para distribuir malware masivamente. |
| Seguridad avanzada | Privacidad > Avanzado | Bloquea la descarga automática de archivos multimedia de desconocidos y protege tu IP en las llamadas. |
En resumen, ten cuidado con esta campaña maliciosa que se está propagando a través de WhatsApp. Podrías recibir mensajes con archivos o enlaces sospechosos y es vital que evites abrirlos o descargarlos. Mantén la seguridad como una prioridad en todo momento.
Preguntas frecuentes
¿A qué tipo de usuarios va dirigida esta campaña?
Actualmente, esta campaña ha sido detectada en usuarios de Brasil, aunque podría extenderse a otros países.
¿Qué hago si soy víctima de esta amenaza?
Es esencial que analices tu dispositivo. Revisa cualquier posible exposición de datos, cambia tus contraseñas y notifica a tus contactos sobre los mensajes que pudiste enviar sin querer.
¿Por dónde llegan los ataques Phishing?
Los ataques Phishing pueden presentarse a través de diversos canales, incluyendo correo electrónico, redes sociales, SMS o aplicaciones como WhatsApp.
