WhatsApp es la aplicación de mensajería más popular en España, lo que la convierte en una plataforma donde los ciberdelincuentes pueden acceder a un gran número de víctimas. A pesar de las medidas de seguridad de la aplicación, son frecuentes los timos que aprovechan sus funciones para engañar a los usuarios. 

Un último caso de alarma, es el timo por el que los estafadores se hacen pasar por WhatsApp y hacen referencia a las copias de seguridad de esta plataforma para convencer a los usuarios de que se descarguen un archivo infectado. 

La Oficina de Seguridad del Internauta de España (OSI) ha alertado sobre la peligrosidad de este troyano y explica el modus operandi de los ciberdelincuentes. Uno de los mejores trucos para protegerse de estos ataques es conocer las últimas técnicas utilizadas por los hackers para detectarlas a tiempo y evitarlas.

Por correo electrónico

La estafa no transcurre dentro de la aplicación para móviles por la que tantas personas se escriben o comparten emoticonos. En realidad, todo ocurre a través del correo electrónico, herramienta que WhatsApp no utiliza, este es el primer detalle que debe hacer saltar todas las alarmas. 

Las posibles víctimas reciben un email, cuyo asunto es "Copia de seguridad de mensajes de WhatsApp" y un número detrás. Al entrar en el correo se muestra una banner y el logo oficial de WhatsApp.

Los ciberdelincuentes se hacen pasar por la aplicación y aseguran tener la copia de seguridad con todos los mensajes y fotografías del usuario, todos los datos que se suelen guardar en la nube para no perderlos al cambiar de móvil. También aseguran tener documentos y mensajes que se han eliminado y así tentar más a la persona.

Sin embargo, al descargar el archivo, lo que se esconde tras él es un virus que infecta el ordenador o móvil en el que se ha descargado. Esto es lo que se conoce como un troyano, un virus que se esconde tras un archivo o programa que finge ser legal y de confianza.

El correo está bien redactado, denuncia la OSI, y no muestra erratas o una dirección de correo falsa que pueda alertar al usuario. Por eso, el peligro es mayor, los cibercriminales cada vez cuidan más los detalles al ver que las víctimas están más entrenadas en descubrir estafas.

Esta institución de seguridad también alerta que la misma técnica se está usando para otros timos en nombre de Correos. Asegurando que hay una entrega de un pedido pendiente, si el usuario pincha en el enlace para ver la información de ese pedido, se descarga un archivo infectado.

¿Cómo actuar?

Lo primero que se debe tener claro, es cómo funcionan las copias de seguridad de WhatsApp. No se mandan por correo electrónico, sino que se vinculan a la nube del usuario y se guardan hasta que WhatsApp requiere recuperarlas para volver a iniciar sesión en un móvil nuevo o si se ha desinstalado y descargado de nuevo la aplicación.

Si se recibe un correo en nombre de WhatsApp esto ya es un motivo para sospechar. Es importante revisar los detalles del correo, a ser posible sin abrirlo, y nunca descargar un archivo si no se está completamente seguro, aunque ya has visto que cada vez es más difícil reconocer las estafas.

De todas formas, si se descarga el archivo y se cae en la trampa, error habitual del que se debe aprender para la próxima. La OSI aconseja eliminar el archivo de la carpeta de descargas del dispositivo y borrar el correo de la bandeja de emails. 

En caso de que el dispositivo ya se haya infectado al ejecutar el archivo malicioso, con la ayuda de un antivirus se puede rastrear el sistema del dispositivo y seguir las indicaciones de INCIBE para desinfectarlo.

También te puede ayudar...

• Cuidado con el nuevo timo de Instagram: los hackers aprovechan los concursos para estafar
• El secuestro de WhatsApp: así pueden robarte la cuenta con este nuevo timo
• El falso chollo de Lidl que circula por WhatsApp: un aspirador Dyson a 2 euros para robar tus datos