Alerta por el envío de correos que suplantan a WhatsApp para instalar un troyano

La suplantación de entidades conocidas es una técnica comúnmente utilizada por los ciberdelincuentes para difundir 'malware' o robar datos. Hace unos días el Instituto Nacional de Ciberseguridad alertó del envío de correos electrónicos en los que se suplantaba a CaixaBank para robar datos, y ahora la Oficina de Seguridad del Internauta (OSI) ha avisado de una campaña de correos cuyos remitentes suplantan a la aplicación WhatsApp.

Según explica la OSI, los correos detectados simulan ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas. Para provocar el interés del usuario, el correo se identifica con el asunto 'Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)'. No obstante, la OSI no descarta que existan correos con asuntos diferentes pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

El mensaje contiene un enlace e insta al usuario a pulsar sobre él para descargar la supuesta copia de seguridad de WhatsApp. Sin embargo, el enlace descarga automáticamente un archivo .zip que contiene un troyano y que, en el caso de abrirlo, se ejecutará e infectará el dispositivo. El correo tiene las siguientes características:

- La redacción no contiene incoherencias ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.

- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso el mismo día. Aunque también podría aparecer desfasada.

- El dominio de la dirección del remitente no pertenece a WhatsApp. No obstante, la OSI señala que podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.

- El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, si bien también podría mostrarse como un archivo adjunto.

La OSI señala que, si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado. Lo único que hay que hacer es eliminar el archivo, que estará guardado en la carpeta de descargas. También hay que enviar a la papelera el correo recibido. Si, por el contrario, se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado. Para protegerlo hay que escanearlo con un antivirus actualizado.

Tal y como recuerda la OSI, en caso de duda sobre la legitimidad de un correo, no se debe pulsar sobre ningún enlace ni descargar ningún archivo adjunto. Para comprobar la veracidad el receptor puede ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Para evitar ser víctimas de robo de datos o virus informáticos, la OSI aconseja:

- Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

- No facilitar los datos personales o bancarios en cualquier página. Hay que informarse previamente y leer los textos legales de la web para descartar un posible mal uso de los datos.

- Desconfiar de promociones 'online' que requieran facilitar información personal.

- En caso de acceder a un servicio desde su aplicación, revisar que se tenga instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Además, es recomendable realizar copias de seguridad de manera periódica para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda la información. También es recomendable mantener los dispositivos actualizados y protegidos con un antivirus.

• Temas
• WhatsApp
• Ciberseguridad