Tecnología

Cuidado con este supuesto mensaje de WhatsApp para que hagas una "copia de seguridad"

Toni Esteve

Foto: Bigstock

Viernes 24 de septiembre de 2021

3 minutos

Si pulsas en el enlace que contiene, descargarás un troyano en tu dispositivo

Cuidado con este supuesto mensaje de WhatsApp para que hagas una copia de seguridad descargarás un troyano en tu dispositivo (Foto Bigstock) 2
Toni Esteve

Foto: Bigstock

Viernes 24 de septiembre de 2021

3 minutos

Las aplicaciones de mensajería vuelven a estar en el punto de mira de los ciberdelincuentes. WhatsApp es uno de los servicios de mensajería instantánea más usados en todo el mundo, algo que sigue atrayendo a los timadores. La Oficina de Seguridad del Internauta (@osiseguridad) ha detectado ahora una nueva campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo.

El correo electrónico en cuestión simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo. Para provocar el interés del usuario, el correo electrónico se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

 

email whatsapp fraude (Imagen-OSI)

(Imagen-OSI)

 

Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo. Yendo al detalle, los expertos de la OSI alertan que en esta ocasión es difícil identificar el mensaje como fraudulento, puesto que, además de suplantar la imagen gráfica de WhatsApp, “la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía”.

Otras características del mensaje que deben hacernos sospechar son las siguientes:

–La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.

–El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.

–El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.

 

Cuidado con este supuesto mensaje de WhatsApp para que hagas una copia de seguridad descargarás un troyano en tu dispositivo

 

Para evitar ser víctima de un fraude de este estilo, la OSI recomienda escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto. Además, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Sobre el autor:

Toni Esteve

Toni Esteve es redactor especializado en temas de economía y consumo.

… saber más sobre el autor