El engaño simula ser una comunicación de la plataforma de mensajería porque al abrirlo instala un malware en los dispositivos

Buenos Aires-(Nomyc)-Una campaña enviada a través de correos electrónicos se hace pasar por la aplicación de mensajería más usada del mundo, WhatsApp con la excusa de ofrecerle a los usuarios que descarguen su propia copia de seguridad de la plataforma, es en realidad, un engaño para que instalen un malware, un virus, en sus dispositivos.

La estafa fue revelada por el Instituto Nacional de Ciberseguridad de España (Incibe) en un aviso de seguridad, en el que informa sobre la existencia de mensajes de phishing con el asunto “Copia de seguridad de mensajes de WhatsApp”.

Esta campaña, que suplanta la identidad de la aplicación de mensajería, simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas del usuario, a quien le dice que haga click sobre un enlace para descargarlo, aunque en realidad, los usuarios que hacen click en el enlacedescargan un virus de tipo troyano en su dispositivo que, en caso de ejecutarse, lo infecta con el malware.

Qué hacer si descargamos el malware de WhatsApp: desde INCIBE recomiendan eliminar el archivo a los usuarios que lo hayan descargado pero no ejecutado y aconseja enviar también a la papelera el correo que lo contiene y en caso de haber ejecutado el troyano, es necesario escanear el dispositivo con un antivirus actualizado.

También recordaron a los usuarios que no deben hacer click en ningún enlace ni descargar archivos procedentes de mensajes con legitimidad dudosa, y recomienda ponerse en contacto con la empresa a través de los canales oficiales.

Consejos para evitar estafas en WhatsApp

• Escribir de manera directa la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
• No facilitar datos personales, ni número de teléfono, nombre, apellidos, dirección o correo electrónico o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
• Desconfiar de promociones online que requieran entregar información personal.
• En caso de acceder a un servicio desde su aplicación, revisar que tengamos instalada la aplicación legítimay que los permisos proporcionados sean adecuados.

Verificación en dos pasos: frente a los múltiples casos de robo de cuentas para otro tipo de estafas, una buena medida para cuidar nuestro perfil de WhatsApp es activar la verificación en dos pasos.

Para hacerlo hay que ir a los tres puntos que aparecen en la esquina superior derecha de la app para entrar a “Ajustes”, “Cuenta” y finalmente “Verificación en dos pasos” y una vez allí hay que tocar el botón “Activar”.

Además de poner el código de seis números, y de forma opcional, se puede agregar un correo electrónico, que WhatsApp usará para enviar un enlace para desactivar la verificación en dos pasos si se olvida el PIN.

Nomyc-27-9-21