{"id":31724,"date":"2014-01-22T16:00:00","date_gmt":"2014-01-22T20:00:00","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/falso-mensaje-de-whatsapp-descarga-zeus\/"},"modified":"2014-01-22T16:00:00","modified_gmt":"2014-01-22T20:00:00","slug":"falso-mensaje-de-whatsapp-descarga-zeus","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/falso-mensaje-de-whatsapp-descarga-zeus\/","title":{"rendered":"Falso mensaje de WhatsApp descarga Zeus"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"31723\" data-permalink=\"https:\/\/sosuaonline.net\/inicio\/falso-mensaje-de-whatsapp-descarga-zeus\/sosua_images_whatsappewefdr\/\" data-orig-file=\"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr.jpg\" data-orig-size=\"600,400\" data-comments-opened=\"0\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"sosua_images_whatsappewefdr\" data-image-description=\"\" data-image-caption=\"\" data-medium-file=\"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr-300x200.jpg\" data-large-file=\"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr.jpg\" class=\" alignleft size-full wp-image-31723\" src=\"http:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr.jpg\" width=\"600\" height=\"400\" alt=\"whatsappewefdr\" class=\"caption\" style=\"float: left;\" srcset=\"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr.jpg 600w, https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr-300x200.jpg 300w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/>El Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica ha detectado una muestra de una campa\u00f1a que relaciona a WhatsApp y Zeus, una de las amenazas m\u00e1s populares, especializada en el robo de informaci\u00f3n&nbsp;<label datatype=\"t\">personal<\/label>&nbsp;y credenciales bancarias.<\/p>\n<p>  <!--more-->  <\/p>\n<div><\/div>\n<div>\n<p>La infecci\u00f3n se realiza a trav\u00e9s de la recepci\u00f3n de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un&nbsp;<label datatype=\"t\">archivo<\/label>&nbsp;comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una&nbsp;<label datatype=\"t\">t\u00e9cnica<\/label>&nbsp;com\u00fan usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. As\u00ed, el archivo ejecuta otro c\u00f3digo malicioso, llamado budha.exe, que tambi\u00e9n tiene la misma funcionalidad.<\/p>\n<p>De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la funci\u00f3n de \u201climpiar\u201d la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensi\u00f3n BAT que tambi\u00e9n se elimina a s\u00ed mismo. Luego aparece un segundo ejecutable, el malware detr\u00e1s de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32\/Spy.Zbot.<\/p>\n<p>A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.<\/p>\n<p>\u201cEstos cibercriminales se valen de la popularidad de WhatsApp para su campa\u00f1a. Para no ser v\u00edctima de casos como este, es importante contar con una soluci\u00f3n de seguridad que detecte la amenaza. Adem\u00e1s, recomendamos verificar si la informaci\u00f3n en cuesti\u00f3n, en este caso el mensaje de voz, es ver\u00eddica\u201d, coment\u00f3 Raphael Labaca Castro, Coordinador de Awareness &amp; Research de ESET Latinoam\u00e9rica.<\/p>\n<p>Para m\u00e1s informaci\u00f3n, acceder al Blog de Laboratorio:&nbsp;<a href=\"http:\/\/blogs.eset-la.com\/laboratorio\/2014\/01\/15\/falso-mensaje-whatsapp-descarga-zeus\/\" title=\"http:\/\/blogs.eset-la.com\/laboratorio\/2014\/01\/15\/falso-mensaje-whatsapp-descarga-zeus\/\">http:\/\/blogs.eset-la.com\/laboratorio\/2014\/01\/15\/falso-mensaje-whatsapp-d&#8230;<\/a>. NP<\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>El Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica ha detectado una muestra de una campa\u00f1a que relaciona a WhatsApp y Zeus, una de las amenazas m\u00e1s populares, especializada en el robo de informaci\u00f3n&nbsp;personal&nbsp;y credenciales bancarias.<\/p>\n","protected":false},"author":3,"featured_media":31723,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[76],"tags":[],"class_list":["post-31724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2014\/01\/sosua_images_whatsappewefdr.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/31724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/comments?post=31724"}],"version-history":[{"count":0,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/31724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media\/31723"}],"wp:attachment":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media?parent=31724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/categories?post=31724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/tags?post=31724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}