Cuando un servicio es utilizado por millones de personas, y encima una gran parte de ellas no conocen a la perfección el funcionamiento del mismo, suele convertirse en un blanco perfecto para hackers. El exitoso y masivamente descargado WhatsApp resulta, por lo tanto, idóneo para infectar el virus Zeus.

En realidad, esta vez WhatsApp como aplicación no tiene nada que ver, pues no se utiliza en ningún momento el servicio de mensajería. Lo único que sí se está utilizando en este caso es el nombre de la aplicación, y un supuesto archivo de audio que hemos recibido pero que, por algún motivo, nos está llegando por medio del correo electrónico.

Básicamente, es nuestro e-mail lo que utilizan para tratar de hacernos llegar el virus. Nos indican que se trata de un mensaje de voz de WhatsApp que hemos recibido, y que se encuentra en un archivo comprimido que viene adjunto al propio email, bajo el nombre de “Missed-message.zip”.

Obviamente, no es ningún mensaje de voz, sino un archivo que contiene software malicioso.

Al descomprimir el archivo, veremos un ejecutable, también con el nombre del archivo comprimido, cuya función es descargar un ejecutable adicional llamado budha.exe. A su vez, este descarga un nuevo ejecutable, que es kilf.exe, pero no únicamente este, sino también el que contiene ZBot, el encargado de infectar nuestro ordenador con el virus Zeus. Si todo esto no fuera suficiente, el ejecutable se encarga de borrar todos los archivos, incluyéndose a sí mismo, para que más tarde no podamos localizarlo.

Este virus es realmente peligroso, pues es capaz de modificar la configuración del sistema, o la del navegador, así como de tomar el control de nuestra computadora. Y todo ello sin que nosotros nos estemos dando cuenta.

Para evitar este tipo de problemas siempre es recomendable evitar descargar archivos adjuntos a cualquier correo electrónico, salvo que sepamos con exactitud que son archivos seguros y provengan de una fuente confiable. Si además se tratan de archivos ejecutables, lo mejor es descartarlos de plano, pues suele ser software malicioso. En este caso, además, WhatsApp no utiliza plataformas como el correo electrónico, por lo que el sentido común puede ayudarnos a determinar en la mayoría de los casos cuando se trata de un envío seguro o de un archivo malicioso.