Un correo que simula contener un mensaje de voz de WhatsApp, y que posee adjunto un archivo comprimido llamado Missed-message.zip, es la última táctica que están utilizando los ciberdelincuentes para distribuir malware.
Se trata de un software malicioso especializado en el robo de información personal y credenciales bancarias que infecta el equipo cuando el usuario descomprime el adjunto creyendo, falsamente, que oirá el supuesto mensaje de voz.
El archivo contiene otros dos códigos: uno limpia la escena del crimen (borra los códigos maliciosos y se elimina a sí mismo) y otro que convierte al equipo infectado en parte de una botnet.
“Estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como este, es importante contar con una solución de seguridad que detecte la amenaza”, comentó Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.