Este correo de WhatsApp es falso, no te están enviando una copia de seguridad de tus conversaciones

La aplicación de mensajería WhatsApp es un gran reclamo para los ciberdelincuentes. Se trata de uno de los servicios de mensajería instantánea más usados en todo el mundo, algo que sigue atrayendo a timadores y estafadores. La última alerta la han dado desde la Oficina de Seguridad del Internauta (@osiseguridad), que ha detectado una nueva campaña de correos electrónicos suplantando la identidad de WhatsApp (también la de la app de transferencia de archivos WeTransfer). Estos mensajes contienen enlaces que descargan en el dispositivo un troyano, un malware que infecta el dispositivo del usuario de tal manera que el delincuente obtiene el control del equipo de manera remota. El mensaje que contiene los diferentes correos instan al usuario a pulsar sobre un enlace utilizando distintos argumentos. 

Si recibes uno de estos correos no hagas clic en ninguno de los enlaces que supuestamente te llevan a consultar archivos como tu histórico de mensajes y llamadas de WhatsApp. Si lo haces y luego ejecutas el archivo que se te habrá descargado, tu dispositivo estará en peligro. Si has pulsado los enlaces, pero no has abierto los archivos descargados, debes eliminar el archivo que encontrarás en la carpeta de descargas y, posteriormente, enviar a la papelera el correo que has recibido. 

Según la OSI, para provocar el interés, de los usuarios, los correos electrónicos detectados tienen los siguientes asuntos: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ y ‘te envió algunos archivos - Nº (xxxxx)’, “aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés”.

(Fuente-OSI)

La oficina del Instituto Nacional de Ciberseguridad (@INCIBE) advierte que estos mensajes tienen las siguientes características:

• La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
• La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
• La dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar. Aunque en el caso de WeTransfer, la dirección del remitente que aparece en el correo que suplanta a la empresa no tiene ningún tipo de relación con el servicio.

Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo “.zip” que contiene el troyano y que, de ejecutarse, se infectará el dispositivo.