Los cibercriminales que atacaron con malware a los usuarios de WhatsApp podrían estar detrás de una estafa de phishing que ahora busca atacar a los usuarios de Facebook, de acuerdo con un nuevo reporte.

El equipo de Investigación de Amenazas de Comodo dijo que la versión de Facebook se comporta de forma similar al malware de WhatsApp, que es parte de la familia de malware Nivdort. Se hace pasar por un correo electrónico de Facebook que le dice al destinatario que tiene un mensaje "de audio". Adicionalmente, cada línea de asunto termina con un grupo extraño de letras, como 'yrw' o 'sele', que posiblemente se usa para evadir el software de seguridad implementado, decía el blog.

Los correos incluyen un archivo comprimido .zip que contiene al malware, un archivo .exe que al darle clic se replica automáticamente y guarda una copia de sí mismo en la unidad C y en autorun en el registro del equipo, propagando la infección.

"Se agrega a sí mismo en el registro añadiendo una nueva llave, registrándose como un servicio del sistema. Otros registros también son creados para ejecutarse al inicio. Remover este tipo de infección requiere un escaneo meticuloso de todas estas áreas potencialmente afectadas”, dijo el jueves FaithOrhan del Laboratorio de Investigación de Amenazas de Comodo a SCMagazine.com en un correo.

En lo que se refiere a los otros miembros de la familia Nivdort, Orhan mencionó que es un troyano que recolecta información personal, como usuarios, ID, contraseñas, datos de cuentas de banco, de tarjetas de crédito o devolución de impuestos, y los envía a terceros.

Debido a que el usuario promedio tiende a confiar en marcas conocidas como Facebook y WhatsApp, éstas seguirán siendo populares con los criminales.

"Incluso en lo que llevamos de 2016 hemos visto un incremento significativo de este tipo de malware, propagándose por correo electrónico o por el navegador. Se espera que esto continúe para todo tipo de compañías y sitios", dijo Orhan.