La Guardia Civil avisa: así están usando WhatsApp para infectarte con un troyano

La Guardia Civil avisa: así están usando WhatsApp para infectarte con un troyano

David Onieva

Debemos andar ojo avizor en todo momento para evitar los posibles fraudes y campañas maliciosas que nos pueden llegar a través de internet. Precisamente este es el caso que nos ocupa y con el que debemos tener mucho cuidado. Se relaciona con una plataforma tan utilizada como es la mensajería de WhatsApp.

Es más que probable que la mayoría de vosotros utilicéis esta plataforma de mensajería instantánea para comunicaros con vuestros amigos, familiares o compañeros de trabajo. Pero la Oficina de Seguridad del Internauta ahora acaba de dar a conocer una nueva campaña de correos electrónicos maliciosos. Para que os hagáis una idea más aproximada, nos referimos a una serie de correos que se han detectado y que se encargan de suplantar la identidad de la misma WhatsApp.

Esto es algo que se lleva a cabo a través de un mensaje que nos llega por esta vía y que adjunta un enlace malicioso que descarga un troyano en nuestro equipo. El correo electrónico simula darnos acceso a una copia de seguridad de las conversaciones personales de WhatsApp para que las descarguemos. Asimismo, como nos informan, también se adjunta el histórico de llamadas desde esta misma plataforma y que tendremos que pinchar para así obtener el correspondiente backup de todo ello.

Evidentemente todo esto es un engaño, ya que, si pinchamos en el enlace que nos proponen, lo que en realidad descargamos a nuestro equipo es un troyano. No debemos fiarnos nunca de este tipo de correos, ya que generalmente esta no es la vía habitual por la que las plataformas digitales se comunican con nosotros. Menos aún para llevar a cabo este tipo de procedimientos como la copia de seguridad de nuestros datos.

Cómo actuar con el mensaje del falso WhatsApp

Precisamente por todo esto que os contamos, ya os decíamos al principio la necesidad de andar ojo avizor contra este tipo de ataques. En un principio el fichero que nos descargamos desde el enlace que os hemos comentado se aloja en la ubicación especificada de nuestro disco duro. En el caso de que aún no lo hayamos ejecutado, es más que probable que la infección no haya llegado a nuestro ordenador. Por tanto, en ese caso no tenemos más que eliminar ese archivo descargado y deshacernos del mensaje de correo como tal.

Imagen del usuario de twitter
Guardia Civil 🇪🇸
@guardiacivil
⚠#ALERTA ❗ Detectada de nuevo campaña de emails suplantando WhatsApp con un mensaje que descarga un #troyano
#NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlo
https://t.co/2D5QqrfsDX https://t.co/Li7iqdQkMz
23 de septiembre, 2022 • 09:00

462

9

Pero igualmente se puede dar el caso de que ya hayamos puesto en marcha o ejecutado ese fichero, por lo que el ataque se ha hecho efectivo. En ese supuesto lo mejor que podemos hacer es llevar a cabo un análisis completo con nuestro antivirus para que haga una limpieza en profundidad. De esta manera nos liberaremos de los códigos maliciosos que hayan llegado a nuestros discos del PC, y por supuesto tendremos que borrar ese archivo descargado. Con todo y con ello deberíamos desconfiar de los mensajes que nos lleguen por correo y nos soliciten determinados datos personales.

Asimismo, nunca deberíamos proporcionar información sensible como tarjetas bancarias, nuestro número de teléfono o dirección postal a través de esta vía. En este preciso instante, tal y como os hemos comentado, deberíamos hacer caso omiso a este correo de WhatsApp que nos propone rescatar una copia de seguridad de nuestros mensajes y llamadas.

¡Sé el primero en comentar!