"Copia de seguridad de WhatsApp": el nuevo (y esmerado) fraude que te llega por correo

A estas alturas, el término 'phishing' ya es más que conocido entre los asiduos a internet. Pero, con la llegada de últimas novedades en 'apps' de mensajería como WhatsApp, las autoridades ponen especial hincapié en alertar de los fraudes y estafas que circulan por la red. El último timo, advertido por la Policía Nacional, es el correo fraudulento en el que se hacen pasar por esta misma compañía propiedad de Facebook para hacer una copia de seguridad.

Cada cierto tiempo, WhatsApp avisa al usuario mediante una ventana de información de que es necesario hacer una copia de seguridad de los mensajes o, en otros casos, se hace automáticamente. Es un proceso que dura solo unos minutos y se hace en la misma aplicación. También existe la opción de que la persona lo pueda hacer 'motu proprio' desde el panel de 'Ajustes'. Pero, desde luego, no se realizan las copias de seguridad a través del 'mail'.

TE PUEDE INTERESAR

La policía alerta de una estafa por Bizum para robarte 50 euros

El Confidencial

Esa es una de las advertencias que señalan desde la Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (Incibe). Tal y como informan los expertos, han detectado una nueva campaña de correos electrónicos que, haciéndose pasar por la empresa de WhatsApp, envían un mensaje a sus víctimas añadiendo un 'link' para descargar que realmente contiene un 'malware'.

La estafa comienza con un 'mail' procedente de 'whatsapp@whatsappweb.com', bajo el asunto "Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)". En el cuerpo del 'mail', la víctima puede ver que tanto el icono de la 'app' como el color y la fuente tipográfica parecen corresponder a la auténtica empresa. El objetivo de los ciberdelincuentes es que la persona crea que se trata de una copia de seguridad y haga clic en el enlace que aparece casi al final del mensaje.

Sin embargo, desde OSI advierten de que se trata de una estafa y que lo que realmente esconde ese enlace es un troyano que los autores instalan en el dispositivo de la víctima para acceder a sus datos. Además, se trata de un fraude más cuidado que otras ocasiones, puesto que, como señalan los expertos, carece de algunas señales que suelen ser identificativas de los 'phishing', como las faltas de ortografía.

"La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento", resaltan los expertos en ciberseguridad. Asimismo, la fecha en la que pone que ha sido enviado el correo es la misma o similar al día en el que la víctima lo recibe, pero apuntan a que el dominio desde el que mandan el correo no pertenece a la compañía.

Por último, advierten de que, aunque han detectado que el 'malware' aparece a través de un 'link', puede que se muestre como si fuera un archivo adjunto, por lo que aconsejan que nunca hay que acceder o descargar el documento. "Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo", concluyen.