WhatsApp icono de instalación en móviles

De nuevo un virus amenaza la seguridad de nuestros dispositivos y esta vez utiliza de cebo a WhatsApp como puerta de entrada. Se trata del virus Nivdort, un malware que ataca tanto a smartphones como a ordenadores, y del que ya alertan organizaciones contra SPAM y asociaciones de seguridad online como Comodo Labs.

El virus intenta entrar a nuestros aparatos a través de una campaña de phishing muy básica, y porque no decirlo, muy cutre. Millones de usuarios están recibiendo correos falsos de “Whats App” en los que se les indica que tienen mensajes de voz por leer, vídeos por recibir o conversaciones pendientes (todo en inglés), y se les proporciona un enlace por el que descargar un archivo .ZIP en el que han introducido el virus.

¿Cómo funciona Nivdort? ¿Qué hace el Virus WhatsApp?

Al descargar el virus Nivdort o virus WhatsApp, el supuesto archivo .ZIP se comporta como un ejecutable y al abrirlo lanza instalaciones y crea archivos maliciosos en los PC y teléfonos móviles. Estas instalaciones y archivos recopilan información privada del usuario infectado.

El correo en cuestión llega bajo diferentes asuntos, aquí os mostramos uno que hemos sacado de nuestra propia carpeta de Spam:

Phishing en nombre de Phishing en nombre de "Whats App" con el virus Nivdort

Podéis ver que la dirección de correo enmascarada bajo "Whats App" no se parece ni de lejos a un correo oficial de la compañía, y el estilo es demasiado simple y feo para tratarse de un mail de WhatsApp (que por otra parte utiliza su aplicación para transmitir sus mensajes, si no, pensad cuando os caduca, ¿cómo os informa?).

Precauciones para no caer en la trampa

No contagiarse es muy fácil. Esta campaña de phishing es de todo menos sofisticada. Desde la dirección de correo, lo cutre de su asunto y las imágenes de su interior... hasta los usuarios menos avanzados notarán que no se trata de una comunicación oficial de la aplicación de mensajería WhatsApp.

 Carpeta de Spam con phishing de WhatsAppCarpeta de Spam con phishing de WhatsApp

Para no caer en la trampa del virus Nivdort las precauciones a tomar son las de siempre: no pulsar sobre enlaces de correos electrónicos de los que no reconozcamos el remitente. En caso de duda, podemos entrar a la web oficial a buscar la información, hacer una búsqueda en Google o simplemente obviar la comunicación. Es lo de siempre: si tu banco quiere decirte algo importante, no usará el correo electrónico para ello (llamará, enviará un mensaje dentro del área de usuario de su aplicación, enviará un SMS). Y WhatsApp lo mismo, si tienes nuevos mensajes, actualizaciones o una increíble promoción fantástica, lo normal es que se te informe mediante la app del teléfono, no con en email tan cutre. O si es muy fantástica lo normal es que sea mentira.

Otro consejo importante es mejorar los filtros de tu carpeta de Spam del correo electrónico, y es que si dejó pasar esa comunicación, es que no funciona muy fino.

Cómo eliminar el Virus WhatsApp (Nivdort)

Para prevenir este tipo de malware, es importante que tengamos instalado un antivirus y llevemos las actualizaciones de nuestro sistema operativo al día, de esta manera, es muy probable que a la hora de descargarlo, se hubiera detectado como malicioso y se hubiera impedido la descarga e instalación, por lo que la infección no habría tenido lugar.

Si no has visto las señales o te ha cegado el anhelo de un mensaje sin leer o una mejora en el servicio que iba a dejar a tus amigos con la boca abierta, te va a tocar eliminar la amenaza de tu ordenador o móvil. Para ello instala un programa antimalware como Avira Free para PC, Android o iPhone, y busca y destruye la amenaza. También lo puedes hacer manualmente.

Pasos para eliminar el virus Nivdort

  • Busca todas las carpetas y archivos sospechosos en tu ordenador y elimínalos (incluida la carpeta de archivos temporales)
  • Detén los procesos activos que tengan que ver con TrojanSpy:Win32/Nivdort.CT
  • Deshazte de todas las aplicaciones y juegos que no hayas instalado tú
  • Puedes pasar de nuevo Avira (u otro software antimalware) tras hacer todo esto, para asegurar una limpieza completa

Sam Azgor editada con licencia CC BY 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?