El troyano Astaroth vuelve con técnicas más eficaces: se propaga vía WhatsApp, Telegram y Viber, roba datos bancarios y personales y envía mensajes maliciosos.
© E. Vartanyan
El troyano Astaroth vuelve a moverse y esta vez se apoya en WhatsApp para propagarse y extraer datos. Especialistas en ciberseguridad advierten que la versión más reciente resulta sensiblemente más eficaz que las anteriores, porque apunta de lleno a plataformas de mensajería populares: WhatsApp, Telegram y Viber. Que WhatsApp esté en el punto de mira confirma lo de siempre: los atacantes van donde está la gente.
Astaroth llega a través de archivos ZIP que incluyen archivos VBScript encargados de descargar módulos diseñados para robar información bancaria y personal. Una vez que se cuela en un dispositivo, el malware accede a los contactos del usuario y puede enviar automáticamente mensajes maliciosos, alimentando una reacción en cadena de nuevas infecciones.
Los expertos señalan que el crecimiento explosivo de las apps de mensajería las ha convertido en terreno de caza preferente para los ciberdelincuentes. Conviene extremar la cautela con los mensajes que contienen archivos adjuntos —incluso si parecen venir de alguien conocido— y evitar abrir cualquier cosa que despierte sospechas. El nombre familiar ya no es un filtro fiable.
Para reducir riesgos, merece la pena mantener actualizadas las herramientas antivirus, habilitar la autenticación multifactor, seguir informes creíbles sobre nuevas ciberamenazas y optar por servicios de mensajería con cifrado más sólido. Estas rutinas no lo resuelven todo, pero elevan el listón para los atacantes y ayudan a mantener a salvo los datos personales.