Los cibercriminales se hacen pasar por la ‘app’ e intentan infectar el dispositivo de la víctima con código pensado para el robo de información y credenciales
WhatsApp es una de las herramientas que más interés despierta en los cibercriminales. Recientemente la Oficina de Seguridad del Internauta -dependiente del Instituto Nacional de Ciberseguridad (Incibe)- alertó recientemente sobre una nueva campaña en la que los estafadores se hacen pasar por la ‘app’ de mensajería propiedad de Facebook -que cuenta con 2.000 millones de usuarios en todo el mundo- para infectar sus dispositivos y robarles información.
Como en tantos otros casos, la estafa comienza con un correo electrónico en el que los cibercriminales se hacen pasar por WhatsApp. Para provocar el interés del usuario, se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque desde Incibe no se descarta que existan otros correos con asuntos diferentes.
En el mensaje, que contiene errores de redacción y faltas de ortografía, los cibercriminales invitan al usuario a pulsar sobre un enlace para que descargue, supuestamente, una copia de seguridad de sus conversaciones. Incibe apunta que la fecha de emisión que aparece en la parte inferior del mensaje suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
Asimismo, la institución señala que el dominio de la dirección del remitente no pertece a WhatsApp, aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es fácil de falsificar.
El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, aunque también podría mostrarse como un archivo adjunto. Sea como fuere, el código, según se apunta, es de tipo troyano; por lo que está pensado para robo de información y credenciales de la víctima.
Desde Incibe se recuerda que, en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Fuente: https://www.abc.es/tecnologia/redes/abci-si-llega-este-correo-whatsapp-estan-intentando-hackearte-movil-202111302001_noticia.html
