La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha informado de una estafa que te roba los datos del móvil mediante un correo electrónico que envían los ciberdelincuentes con la excusa de realizar una "copia de seguridad" de los mensajes de 'WhatsApp'.
Según explica la OSI en su página web: "Se ha detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo". Apuntan que "el correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo".
¿Cómo identificar estos mensajes?
Estos correos se pueden identificar con los asuntos: 'Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)' o 'Atencion – cartero no atendido N (XXXXXX)', aunque no descartan que haya otros asuntos diferentes.
Además, los mensajes tienen las siguientes características:
- La redacción del mensaje es gramaticalmente correcta, no contiene faltas de ortografía ni incoherencias que indique que es fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, pero también podría aparecer desfasada.
- El dominio de la dirección del remitente no pertenece a WhatsApp, pero simulan ser de la empresa.
- El archivo malicioso se descarga mediante un enlace o como archivo adjunto.
Tal y como aclaran desde la Oficina de Seguridad, los usuarios afectados por estos ciberdelincuentes son aquellos que haya recibido este correo electrónico y hayan accedido al enlace para "consultar el supuesto histórico de conversaciones y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga".
¿Qué debemos hacer si hemos recibido este correo?
- Si el usuario no ha ejecutado el archivo descargado, la OSI apunta que posiblemente el dispositivo "no se habrá infectado". Por lo que lo único que se debe hacer para eliminar el malware es borrar el archivo que se ha quedado en la carpeta de descargas y borrar también el correo electrónico.
- Si, por el contrario, se ha descargado y ejecutado el archivo malicioso, es muy probable que el dispositivo móvil se haya infectado con el malware. Por ello, desde la OSI recomiendan para proteger el dispositivo, "escanearlo con un antivirus actualizado" o desinfectarlo.
¿Cómo identificar un correo malicioso?
Desde la Oficina de Seguridad del Internauta han publicado un vídeo en el que ayudan al ciudadano a identificar un correo malicioso de tipo phishing analizando su URL.
Recomendaciones para evitar un correo malicioso
La Oficina de Seguridad del Internauta aconsejan que "en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto". De hecho, explican que "para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente".
Asimismo, recomiendan que para mayor seguridad, se deben hacer copias de seguridad de manera periódica con toda la información importante del usuario para que no se pierda "en caso de que tu equipo se vea afectado por algún incidente de seguridad".
Por otro lado, recuerdan la importancia de "mantener tus dispositivos actualizados y protegidos siempre con un antivirus".
Consejos de la Oficina de Seguridad del Internauta
- Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfía de promociones online que requieran facilitar información personal.
- En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.