Ícono del sitio La Neta Neta

Así funciona la nueva estafa que suplanta a WhatsApp para robar tus datos

Cuidado si tienes esta aplicación en tu teléfono: WhatsApp podría eliminar tu cuenta

En la actualidad WhatsApp es una de las apps de mensajería más usadas por millones de usuarios a nivel mundial. Gracias a ella, miles de millones de internautas pueden chatear diariamente con sus seres queridos o conocidos. Aún así, a pesar de ser una app privada y segura, no se libra de ser utilizada por los ciberdelincuentes.

Durante las últimas semanas, la Oficina de Seguridad del Internauta (OSI) ha hecho uso de sus redes sociales para alertar sobre una nueva campaña de correos electrónicos fraudulentos que suplantan a WhatsApp para provocar el interés de los usuarios. Aparentemente, el concepto de mensaje se identifica como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, sin embargo, no se descarta que existan otros emails con asuntos diferentes, pero con el mismo objetivo de incitar a la víctima a descargar un fichero malicioso bajo algún pretexto de interés.


Lee también

Helena Ortega

En cuanto al cuerpo del mensaje, este se caracteriza por una redacción incoherente, las faltas de ortografía y gramaticales, y el dominio de la dirección remitente que no pertenece a WhatsApp. Además, se debe tener en cuenta que el archivo se descarga tras pulsar en un enlace que contiene el texto. Este supuesto email simula ser una copia de seguridad de las conversaciones de la aplicación y el historial de llamadas. De esta forma, los afectados son aquellas personas que hayan recibido el email y hayan pulsado sobre la URL para descargar el supuesto archivo.

¿Qué puedo hacer si he descargado el archivo?

Los usuarios que hayan descargado y ejecutado este archivo malicioso, tendrán el dispositivo infectado. Para protegerlo, la mejor opción es escanearlo con un antivirus actualizado, realizar copias de seguridad y mantenerlo actualizado. Asimismo, la OSI recomienda lo siguiente:

  • Escribir la URL del servicio en el navegador en vez de acceder a la web mediante enlaces disponibles desde páginas de terceros.

  • No facilitar los datos personales o bancarios en cualquier página.
  • Desconfiar de las promociones online que requieran proporcionar información personal.
  • Revisar que los permisos otorgados sean adecuados y las aplicaciones instaladas estén etiquetadas como legítimas u oficiales.

En el caso de no ejecutar el archivo descargado, existe la gran posibilidad de que el dispositivo no esté infectado. Lo único que deben hacer los usuarios es eliminar el archivo ubicado en la carpeta de descargas y posteriormente de la cuenta del correo electrónico.




Source link

Salir de la versión móvil