Nuevo fraude online para robar datos a través de correos electrónicos que se hacen pasar por WhatsApp, ofreciendo una falsa copia de seguridad que infecta los móviles con un virus troyano.

Una falsa copia de seguridad de WhatsApp

La Oficina de Seguridad del Internauta, la OSI, alerta de que se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp.

El mensaje simula ser una copia de seguridad  de las conversaciones de WhatsApp y el histórico de llamadas, pidiendo al usuario que pulse sobre el enlace para descargarlo. Pero al clicar, descarga un virus troyano en el dispositivo.

En este caso, para captar el interés de la víctima, el asunto del correo reza: "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (XXXX)", aunque no se descarta que existan otros correos con asuntos diferentes con el mismo objetivo de incitar al usuario a descargar un fichero malicioso.

Pulsar un enlace para infectar tu móvil

Los mensajes de esta falsa copia de seguridad se caracterizan porque la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento. Tampoco se puede identificar por la fecha de envío, que suele coincidir con el día en que se recibe.

Así son los mensajes fraudulentos / OSI

Ante lo difícil que es detectarlo, las víctimas pulsan un enlace que descargará automáticamente en el dispositivo un archivo .zip que contiene un virus troyano y que, en el caso de abrirlo, se ejecutará e  infectará el dispositivo.

¿Qué hacer en caso de ser víctima del virus?

Este virus puede hacer que nuestro móvil sea perfectamente accesible para los hackers, que podrán entrar y recopilar nuestros datos personales. 

Desde la OSI recomiendan distintas soluciones. Si aún no has ejecutado el archivo descargado, seguramente tu dispositivo no se habrá infectado.

Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Imagen de archivo de un hacker / PxFuel

Si, por el contrario, ya has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para protegerlo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos de la página web de la OSI.

Además, en caso de necesitar apoyo o asistencia para eliminar el virus troyano, el Instituto Nacional de Ciberseguridad, INCIBE, ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

¿Cómo detecto que el correo electrónico es falso?

Recuerdan en este caso que si hay dudas sobre la legitimidad del email, no hay que pulsar nunca sobre ningún enlace ni descargar ningún archivo adjunto. 

Para comprobar la veracidad, también puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Ordenador estafa / Archivo

Y para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. Igualmente, es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus.

Evitar caer en la trampa

El principal problema al principio es detectar que se trata de un fraude, para lo que la OSI da una serie de consejos.

Primero, escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

Segundo, no facilitar nunca datos personales o bancarios en cualquier página y; finalmente, informarse previamente acerca de las condiciones de las empresas.

Sobre todo, aconsejan desconfiar de promociones online, como la que afectó la semana pasada a Mercadona, que requieran facilitar información personal.