Según la Oficina del Internauta (OSI), que es parte del Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España y del Instituto Nacional de Ciberseguridad, la última estafa a través de WhatsApp que se está registrando es un intento de hackeo que se está dando frecuentemente en España. Se trata de un intento de acceso fraudulento a la cuenta de WhatsApp de la víctima.
El método es bastante simple. Los ciberestafadores envían un correo haciéndose pasar por la aplicación de mensajería propiedad de Facebook con el asunto: ‘copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’. De esta forma hacen creer a la víctima que el contenido del mensaje es el historial de chats de la app.
En el correo aparece un enlace con el que supuestamente descargar las conversaciones de WhatsApp, sin embargo, lo que se descargará el usuario es un archivo adjunto con un virus de tipo troyano. El problema es que al usar como gancho la copia de seguridad, las probabilidades de que la víctima se descargue el archivo, son altas. A pesar de que el resto del correo esté escrito con varias faltas de ortografía.
La OSI señala que el dominio de la dirección del remitente no pertenece a WhatsApp, aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, o a Facebook directamente, ya que este campo es fácil de falsificar.
El troyano que viene como archivo adjunto es un autoejecutable que una vez descargado en el terminal, rastrea y roba información sensible como contraseñas y credenciales bancarias de la víctima. Algo muy peligroso ya que podría suplantar a la víctima y acceder a su cuenta bancaria para sustraer dinero o utilizar las credenciales para suscribirse a distintas plataformas de pago.
CÓMO PROTEGERSE
El mejor consejo es que nunca descargues archivos en tu teléfono móvil desde correos, incluso si son de contactos que conoces ya que sus cuentas han podido ser hackeadas o podrían estar haciéndose pasar por ellos. Una recomendación muy útil sobre todo para usuarios de Android, ya que en los terminales con este sistema operativo es más fácil instalar aplicaciones de terceros.
Otra forma de estar protegido de esta clase de estafas es tener siempre actualizado el sistema operativo del terminal, además del resto de aplicaciones que tengas instaladas. Asimismo, evita también descargar archivos desde la propia app de WhatsApp, ya que también se han dado casos en los que los ciberestafadores se han hecho pasar por un contacto de la víctima, como un familiar y compañero de trabajo, pasándole un archivo adjunto que contiene un malware destinado a sustraer todo tipo de información del terminal.