Toni Esteve
Tecnología
Cuidado con este supuesto mensaje de WhatsApp para que hagas una "copia de seguridad"
Toni Esteve
Foto: Bigstock
Jueves 18 de noviembre de 2021
ACTUALIZADO : Jueves 18 de noviembre de 2021 a las 18:46 H
3 minutos
Si pulsas en el enlace que contiene, descargarás un troyano en tu dispositivo
Las aplicaciones de mensajería vuelven a estar en el punto de mira de los ciberdelincuentes. WhatsApp es uno de los servicios de mensajería instantánea más usados en todo el mundo, algo que sigue atrayendo a los timadores. La Oficina de Seguridad del Internauta (@osiseguridad) ha detectado ahora una nueva campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo.
El correo electrónico en cuestión simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo. Para provocar el interés del usuario, el correo electrónico se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
(Imagen-OSI)
Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo. Yendo al detalle, los expertos de la OSI alertan que en esta ocasión es difícil identificar el mensaje como fraudulento, puesto que, además de suplantar la imagen gráfica de WhatsApp, “la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía”.
Otras características del mensaje que deben hacernos sospechar son las siguientes:
–La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
–El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
–El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.
Para evitar ser víctima de un fraude de este estilo, la OSI recomienda escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. Además, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.