Sociedad

"¡No piques!" La Guardia Civil advierte sobre unos emails que suplantan la identidad de Whatsapp

Marta Vicente

Lunes 11 de octubre de 2021

ACTUALIZADO : Jueves 18 de noviembre de 2021 a las 14:09 H

5 minutos

Los mensajes simulan ser una copia de seguridad de las conversaciones para instalar un virus

¡No piques! La Guardia Civil advierte sobre unos emails que suplantan la identidad de Whatsapp (Foto Bigstock) 2
Marta Vicente

Lunes 11 de octubre de 2021

5 minutos

Whatsapp es la aplicación que más usamos los españoles, incluso por encima de las redes sociales. Por ello, son muchas las estafas ideadas por los ciberdelincuentes que suplantan la identidad del servicio de mensajería para robar nuestros datos personales y bancarios. La Guaria Civil (@guardiacivil) ha informado acerca de una de las más recientes que puede llegarte a través de correo electrónico.

 

 

"Detectada campaña de emails suplantando a WhatsApp con un mensaje que descarga un troyano. No piques. Simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlo", reza el tuit. 

Tal y como explica la Oficina de Seguridad del Internauta (OSI @osiseguridad), se trata de unos correos electrónicos fraudulentos bajo el asunto de ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ o ‘Atencion – cartero no atendido N (XXXXXX)’, aunque puede que también se muestren con asuntos diferentes.

En el mensaje, como expone el asunto, te intentan hacer creer que es una copia de seguridad de las conversaciones de Whatsapp y, para ello, incluyen un enlace que si haces clic te descarga en el dispositivo un archivo malicioso. En concreto, la OSI aporta más detalles sobre el contenido del correo:

  • No contiene faltas de ortografías. Habitualmente, las estafas suelen identificarse a simple vista por estar mal redactadas e incluir erratas y, en este caso, la redacción del mensaje no contiene incoherencias y no se pueden ver numerosos errores ortográficos, lo cual dificulta su identificación como fraudulento.
  • La fecha de emisión de la supuesta copia de seguridad que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
  • El dominio de la dirección del remitente no pertenece a WhatsApp. Eso sí, podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
  • El archivo que se descarga tras pulsar en el link incorporado en el mensaje, también podría mostrarse como un archivo adjunto dentro del propio correo.

Cómo actuar

Desde la OSI recomiendan que, si el archivo solo se ha descargado, puedes estar tranquilo: el virus entra en el dispositivo al ejecutarlo. Por lo que simplemente tienes que borrar el fichero y eliminar el correo que has recibido.

Cómo actuar si caes última estafa de Whatsapp (Foto: bigstock)

En cambio, si has descargado y ejecutado el archivo, tu dispositivo corre peligro y puede que esté infectado. Para protegerlo, instala un antivirus para escanearlo o sigue los pasos que aparecen en la sección desinfección de dispositivos. "Si necesitas soporte o asistencia para la eliminación del troyano, Incibe (@incibe) te ofrece su servicio de respuesta y soporte ante incidentes de seguridad", señala el organismo.

Medidas preventivas

La OSI aconseja que realicemos copias de seguridad de manera periódica para evitar que perdamos toda la información si nuestro dispositivo se infecta. Asimismo, estas son otras recomendaciones de los expertos:

  • Escribe directamente la URL del servicio en el navegador (en este caso, de Whatsapp), en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. 
  • Bajo ningún concepto facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Asegúrate de que la página es de confianza antes de realizar cualquier acción. Para ello, lee los textos legales de la web para descartar un posible mal uso de tus datos.
  • Desconfía de promociones online, ofertas y 'chollos' que te soliciten información personal.
  • En caso de acceder a un servicio desde su aplicación, comprueba que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados. 

Sobre el autor:

Marta Vicente

Marta Vicente Carmona es Graduada en Periodismo por la Universidad Rey Juan Carlos y Máster de Marketing Digital y en Edición y Postproducción Digital. Es redactora especializada en temas de sociedad y salud y tiene experiencia como Community Manager.

… saber más sobre el autor