El mes pasado, el gigante de la mensajería WhatsApp, con 700 millones de usuarios en todo el mundo, finalmente lanzó su cliente web para el público. La función se denomina "WhatsApp Web", que ofrece a sus usuarios la capacidad de leer y enviar mensajes directamente desde sus navegadores web de sus computadoras.
Sin embargo, los hackers han tomado ventaja de la última Web WhatsApp y han comenzado engañando a los usuarios de todo el mundo con descargas falsas que se hacen pasar como una variante de escritorio de la aplicación móvil WhatsApp.
Los investigadores de seguridad en Kaspersky Labs han descubierto una aplicacion aparentemente genuina de WhatsApp Web para Windows en campañas de spam que estan disponibles para su descarga la cual es falsa ya que en realidad propaga troyanos de malware financiero a los equipos del mundo.
"Descargas falsas aparecieron en varios idiomas y países, y ahora hay un producto real con el cual los defraudadores estan utilizando sus viejos ataques, solo que los vistieron con ropa nueva y los enviaron a la caza de nuevas víctimas", escribió Fabio Assolini de Kaspersky Lab.
APP ES DISFRAZADA EXACTAMENTE COMO LA LEGÍTIMA.
Los investigadores encontraron un número de dominios maliciosos registrados por los ciberdelincuentes para alojar su malware. Algunos de ellos ya estaban en uso y otros estaban esperando comando de los criminales. Uno de tales dominio, desktop.com.br WhatsApp, se encontró distribuyendo Trojan bancario en Brazil.
Assolini también explicó que la firma ha descubierto algunos casos en los que los usuarios desprevenidos han sido engañados para instalar una sospechoso extensión de Google Chrome se muestra como una aplicación de mensajería simple, pero que en realidad no tiene nada que ver con WhatsApp:
META DE LOS HACKERS- NÚMEROS MÓVILES DE LAS VÍCTIMAS.
Los investigadores también descubrieron muchas otras versiones no oficiales pero prometedoras de la version de computadora de Web Whatsapp ofrecido a usuarios de habla árabe y español como la versión legítima de la aplicación de mensajería popular.
El objetivo principal es conseguir el número de teléfono móvil de las víctimas. En algunos casos, los atacantes pidieron a las víctimas a introducir su número de móvil en un intento de descargar el falso cliente Whatsapp Web.
Una vez documentado, el atacante podría ejecutar campañas de spam o hacer que las víctimas sin saberlo, se suscriban a servicios de tarificación adicional.
TENGA CUIDADO Y SIGA LAS RECOMENDACIONES.
Un solo mensaje no deseado podría conducir a páginas nocivas que alojan malware que puede infectar su teléfono y llevar a cabo las cosas maliciosas incluso sin su conocimiento.
Es casi imposible deshacerse de los mensajes no deseados, sin embargo, es más seguro acceder a WhatsApp en la web desde el sitio web oficial ubicada en https://web.whatsapp.com. Por lo tanto, se recomienda al usuario rechazar las imitaciones y aplicaciones sospechosas.
A fines del mes pasado, un investigador de seguridad de 17 años de edad, descubrió un par de agujeros de seguridad en el cliente de WhatsApp Web que puede exponer fotos de los perfiles de usuarios de la web de WhatsApp. Sin embargo, eso no fue una sorpresa ya que este tipo de pequeñas fallas de seguridad y de ejecución se pueden esperar en este momento, pero una cosa está garantizada, que la aplicación no le llevará a ninguna Malware.
Fuente: The Hacker News
Fuente: The Hacker News
