Si no sabés por dónde podrían entrar, ya están adentro.
Investigadores advierten sobre malware autopropagable de WhatsApp llamado SORVEPOTEL
Los usuarios brasileños se han convertido en el objetivo de un nuevo malware que se propaga a través de la popular aplicación de mensajería WhatsApp.
La campaña, cuyo nombre en código es SORVEPOTEL y fue creada por Trend Micro, utiliza la confianza en la plataforma para extender su alcance a través de los sistemas Windows y agrega que el ataque está “diseñado para la velocidad y la propagación” en lugar del robo de datos o el ransomware.
“Se ha observado que SORVEPOTEL se propaga a través de sistemas Windows a través de mensajes de phishing convincentes con archivos ZIP maliciosos adjuntos”, dijeron los investigadores Jeffrey Francis Bonaobra, Maristel Policarpio, Sophia Nilette Robles, Cj Arsley Mateo, Jacob Santos y Paul John Bardon .
Curiosamente, el mensaje de phishing que contiene el archivo adjunto malicioso requiere que los usuarios lo abran en una computadora, lo que sugiere que los actores de amenazas podrían estar más interesados en atacar a las empresas que a los consumidores.
Una vez abierto el archivo adjunto, el malware se propaga automáticamente a través de la versión web de WhatsApp para escritorio, lo que provoca el bloqueo de las cuentas infectadas por spam excesivo. No hay indicios de que los cibercriminales hayan aprovechado el acceso para exfiltrar datos o cifrar archivos.
