La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano
En nombre de WhatsApp, este correo pretende engañar a los usuarios para que instalen un virus en sus ordenadores o móviles. Así puedes protegerte.
28 septiembre, 2021 12:00Noticias relacionadas
Los ataques informáticos siguen muy activos, son muchas las estafas digitales que persiguen infectar dispositivos en España y robar datos personales de los usuarios. Una nueva campaña utiliza el nombre de WhatsApp y el correo electrónico para engañar a sus víctimas.
La Guardia Civil y la Oficina de Seguridad del Internauta (OSI) alertan sobre estos correos electrónicos. Fingen tener una copia de seguridad de la cuenta de WhatsApp para instalar un virus troyano dentro del ordenador o móvil donde se descarga.
Al mismo tiempo que los usuarios aprenden a protegerse y detectar estas estafas online, los ciberdelincuentes mejoran sus métodos de engaño. La OSI advierte que puede ser complicado reconocer este correo como falso, lo que le permitiría estafar a más víctimas.
Copias de seguridad falsas
El correo electrónico se hace pasar por WhatsApp y asegura contener una copia de seguridad con los chats y mensajes de esa persona. Propone descargar el archivo adjunto para guardar la copia de seguridad. Sin embargo, dentro de ese archivo en formato .zip se esconde un código malicioso que infecta el dispositivo.
⚠#ALERTA ❗ Detectada campaña de emails suplantando a WhatsApp con un mensaje que descarga un #troyano. #NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlo. https://t.co/j8faeDWsOs pic.twitter.com/P1XMqHvdCb
— Guardia Civil 🇪🇸 (@guardiacivil) September 23, 2021
Se trata de un virus troyano, o lo que es lo mismo, un malware que se presenta como un documento legítimo e inofensivo, pero que al ejecutarlo desata un virus que puede desde robar datos personales, hasta bloquear el sistema. De ahí que los que no hayan ejecutado el archivo descargado, aún estén a tiempo de evitar el ataque.
La OSI, recomienda eliminar el archivo desde la carpeta de descargas, si no se ha ejecutado, y borrar el correo. Si la infección ha tenido efecto al ejecutar el documento adjunto del correo, no explica qué hace el virus una vez se ha instalado en el ordenador, pero se debe escanear el dispositivo con un antivirus actualizado. Esta organización ofrece algunos consejos para tratar de desinfectar un ordenador, aunque muchas veces se requiere ayuda especializada.
Consejos para protegerse
Los expertos recalcan que nunca se está del todo a salvo de sufrir estos ataques. Por muchas medidas de seguridad y precaución que se tomen, los ciberdelincuentes cada vez son más precisos. Este correo es una muestra de ello, sin faltas de ortografía ni incoherencias en el mensaje.
Tener en cuenta que WhatsApp no envía emails ni suele tener el correo electrónico de sus usuarios, solo registra el teléfono, puede ayudar a extremar las alertas. Cuando se realiza una copia de seguridad, esta se guarda en la nube o se descarga directamente en el móvil, nunca se envía por correo.
También es importante fijarse en la dirección del emisor, en este caso no tiene nada que ver con la empresa que está suplantando, aunque es fácil fingirlo para confundir aún más a las víctimas. El asunto del correo es "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)" de coincidir el número de teléfono de esa persona, sería más complicado dudar del email.
No obstante, en caso de duda, los expertos en ciberseguridad aconsejan no pulsar en enlaces ni descargar archivos. Es posible consultar directamente a WhatsApp a través de su cuenta de soporte, para verificar la legalidad del email, antes de abrirlo.
Por último, recomiendan contar con un antivirus en cada dispositivo, hacer copias de seguridad de los ordenadores y móviles de forma periódica, y mantener los sistemas actualizados.