El Instituto Nacional de Ciberseguridad alerta de una nueva estafa: el falso correo electrónico de WhatsApp

WhatsApp es una de las aplicaciones móviles que más utilizamos en nuestro día a día y también aquella a través de la cual recibimos más bulos y ciberataques, como ocurrió por ejemplo con el virus de WhatsApp Rosa. Es más, la Oficina de Seguridad del Internauta (dependiente del Instituto Nacional de Ciberseguridad) ha alertado de un nuevo caso de phishing en los últimos días.

La estafa consiste en hacerse pasar por WhatsApp. Las víctimas reciben un correo electrónico en el que los cibercriminales tratan de hacerles creer que son WhatsApp. El asunto de estos mails suele ser: "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)". No obstante, desde Incibe han querido dejar claro que puede que también estén probando a enviar correos con otros asuntos diferentes.

El correo electrónico, que está escrito con faltas de ortografía, simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo.

Al pulsar en el enlace se descarga el archivo malicioso, un troyano que solo se activará e infectará tu teléfono móvil si además de haber descargado el archivo, también lo has ejecutado.

¿Qué puedo hacer si ya he pinchado en la URL?

Lo más seguro es que si no has ejecutado el archivo tu dispositivo no se haya infectado. No obstante, asegúrate de borrarlo de la carpeta de descargas por si acaso. También es aconsejable eliminar el correo electrónico en el que aparecía el link para descargarlo.

No obstante, si has ejecutado y descargado el archivo, en este caso deshacerte de él va a ser algo más complicado. Lo que deberías hacer sería escanearlo con un antivirus actualizado.

Además, al informar de este ciberataque, Incibe ha querido recordar que en caso de duda sobre la legitimidad de un correo, lo ideal es no pulsar sobre ningún enlace, ni descargar ningún archivo adjunto.

Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Unos cuantos consejos

Ante casos como este de ciberataque, Incibe ha publicado algunos consejos como, por ejemplo, escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

Además, ha recordado que no se deben facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página; y desconfiar de promociones online que requieran facilitar información personal.

En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

Sobre todo, ante la duda, lo mejor es no pinchar en los enlaces extraños que recibamos por muy tentador que sea el mensaje que nos incite a hacerlo.