En estos últimos días detectaron una nueva modalidad de estafa que llega vía correo electrónico y se hace pasar por la app para que los clientes descarguen una "copia de seguridad", que en realidad es un "malware".
WhatsApp está en un proceso de reconversión y es por ello que para recomponer la relación con sus miles de millones de usuarios incorporaron nuevas funciones como la opción de acelerar la velocidad de los audios o la nueva función "Modo Vacaciones", que recientemente fue lanzada para todo el público.
En esta oportunidad, informaron que está circulando una nueva y sofisticada campaña de ataques a través de correo electrónico. Este metodología que llevan a cabo es hacerse pasar por WhatsApp y, con el pretexto de que descargasen su copia de seguridad, ha engañado a usuarios para que instalen malware en sus dispositivos.
Fue el Instituto Nacional de Ciberseguridad de España (Incibe) que advirtió sobre esta modalidad en un aviso de seguridad, en el que alerta sobre la existencia de mensajes de phishing con el asunto Copia de seguridad de mensajes de WhatsApp.
Esta nueva estafa suplanta la identidad de la aplicación de mensajería, en donde no solo simula ser una copia de seguridad de las conversaciones del usuario en WhatsApp y el historial de llamadas del usuario, a quien instan a pulsar sobre un enlace para descargarlo.
No obstante, cuando los usuarios que hacen clic en el enlace que está incluido en el mensaje en el correo electrónico terminan descargando un virus de tipo troyano en su dispositivo que, en caso de ejecutarse, lo infecta con el malware y podrá no sólo robará de los datos de la cuenta sino que también podrá acceder a otros app que estén dentro del aparato.
Desde el instituto de Ciberseguridad Incibe recomendó eliminar el archivo a los usuarios que lo hayan descargado pero no ejecutado. Asimismo, aconseja enviar también a la papelera de reciclaje el correo que lo contiene. En caso de haber ejecutado el troyano, es necesario escanear el dispositivo con un antivirus actualizado.
Por último, recalcaron que los usuarios que no deben hacer clic en ningún enlace ni descargar archivos procedentes de mensajes con legitimidad dudosa, y recomienda ponerse en contacto con la empresa a través de los canales oficiales.