WhatsApp es una de las aplicaciones más populares en el mundo. Debido a esto muchos ciberdelincuentes intentan llevar adelante sus prácticas en la plataforma. En esta ocasión, detectaron una nueva modalidad de estafa que llega vía correo electrónico y se hace pasar por la app para que los clientes descarguen una “copia de seguridad”, que en realidad es un “malware”.
WhatsApp está en un proceso de reconversión y es por ello que para recomponer la relación con sus miles de millones de usuarios han incorporado nuevas funciones como la opción de acelerar la velocidad de los audios o la nueva función “Modo Vacaciones”, que recientemente fue lanzada para todo el público.
Sin embargo, el servicio de mensajería instantánea propiedad de Facebook se ha convertido con el paso de los años en un nicho en donde no sólo conviven los usuarios sino que también hay al acecho miles de ciberdelincuentes que intentan poner en práctica sus métodos para estafar a las personas y así quedarse con datos valiosos de todo tipo.
En esta oportunidad, informaron que está circulando una nueva y sofisticada campaña de ataques a través de correo electrónico. Este metodología que llevan a cabo es hacerse pasar por WhatsApp y, con el pretexto de que descargasen su copia de seguridad, ha engañado a usuarios para que instalen malware en sus dispositivos.
Fue el Instituto Nacional de Ciberseguridad de España que advirtió sobre esta modalidad en un aviso de seguridad, en el que alerta sobre la existencia de mensajes de phishing con el asunto Copia de seguridad de mensajes de WhatsApp.
De qué se trata esta nueva estafa en WhatsApp
Esta nueva estafa suplanta la identidad de la aplicación de mensajería, en donde no solo simula ser una copia de seguridad de las conversaciones del usuario en WhatsApp y el historial de llamadas del usuario, a quien instan a pulsar sobre un enlace para descargarlo.
No obstante, cuando los usuarios que hacen clic en el enlace que está incluido en el mensaje en el correo electrónico terminan descargando un virus de tipo troyano en su dispositivo que, en caso de ejecutarse, lo infecta con el malware y podrá no sólo adeñuarse de los datos de la cuenta sino que también podrá acceder a otros app que estén dentro del aparato.
Desde el instituto de Ciberseguridad Incibe ha recomendado eliminar el archivo a los usuarios que lo hayan descargado pero no ejecutado. Asimismo, aconseja enviar también a la papelera de reciclaje el correo que lo contiene. En caso de haber ejecutado el troyano, es necesario escanear el dispositivo con un antivirus actualizado.
Por último, recalcaron que los usuarios que no deben hacer clic en ningún enlace ni descargar archivos procedentes de mensajes con legitimidad dudosa, y recomienda ponerse en contacto con la empresa a través de los canales oficiales.
Comentarios