Tecnología

Descubre el virus que ataca en WhatsApp y cómo protegerte

WhatsApp, al ser la principal aplicación de mensajería, está plagada de malware

Como la aplicación de mensajería más utilizada en el mundo, WhatsApp es uno de los blancos favoritos de los ciberdelincuentes. Seguramente más de una vez has recibido una cadena, de alguna empresa o marca supuestamente reconocida, que promete premios y regalos si interactuas ya sea compartiendo la liga o llenando algún formulario.

Sin embargo recientemente se ha descubierto que el malware se distribuye de igual manera por correo electrónico. Los ciberdelincuentes siempre logran superarse para engañar y estafar a los usuarios, ya sea con cadenas, fake news, supuestos sorteos, premios sorpresa, herencias, estorsiones etc. 

Por ello es importante seguir las mejores prácticas de seguridad digital que incluyen: contraseñas fuertes, contar con tecnología de protección en todos los dispositivos con conexión a internet, y estar al tanto de los últimos modelos de estafa.

El correo de WhatsApp que debes ignorar:

La Oficina de Seguridad del Internauta (OSI) de España, está advirtiendo a los usuarios sobre un supuesto correo de WhatsApp que, de ser abierto, descarga un virus en el dispositivo.

De acuerdo con la información dada a conocer, las personas están recibiendo un correo electrónico con el mensaje: "Copia de seguridad de la conversación de WhatsApp y el historial de llamadas". Si el usuario lo abre para ver de qué se trata se encontrará con un enlace para descargar un archivo llamado "ver conversaciones de historia".

Por supuesto la curiosidad le gana a más de uno sin reparar en que nunca solicitaron dicha información a la plataforma, lo que significa que solo se trata de un nuevo caso de phishing, es decir, están suplantando la identidad de la aplicación para instalar un peligroso troyano. Como ya mencionamos, la primera pista para descubrir que se trata de una estafa, es pensar si se pidió o no el historial a WhatsApp.

Pero hay más incongruencias que indican un fraude, una de ellas es que el correo electrónico procede de la dirección whatsapp@whatsappweb.com misma que no corresponde a la oficial que debería terminar en @support.whatsapp.com o @in.whatsapp.com.

La OSI agrega que el sello de la compañía que aparece al final del correo es de 2021 (2021 WhatsApp Inc.) y tampoco corresponde con el de la página web oficial de WhatsApp que es 2022 WhatsApp LLC. ¿Qué pasa si abres el correo falso de WhatsApp? En caso de que el usuario confíe en la información que le enviaron y de clic para descargar el archivo, no solo no verá su historial de conversaciones sino que su dispositivo se habrá infectado de malware.

¿Cómo funciona?

De acuerdo con la OSI, el enlace instala un virus troyano que se hace pasar por otro programa para engañar al usuario y que este lo descargue con la intención de tomar control del equipo y poder acceder a la información personal de la víctima. Lo más grave es que es muy probable que el usuario no note el problema hasta que sea demasiado tarde.

¿Cómo evitar ser víctima de phishing?

Si crees que podrías ser víctima de una estafa de phishing como la que mencionamos te recomendamos seguir los siguientes pasos:  

  • Pon mucha atención para descubrir cualquier cambio extraño en tu dispositivo, por ejemplo, el cierre o apertura repentino de páginas, que se caliente más o trabaje de manera más lenta.
  • Cuando notes lo anterior trata de recordar si has hecho alguna descarga reciente, así será más fácil identificar el archivo malicioso y tratar de eliminarlo.
  • Desde otro equipo cambia todas tus contraseñas y activa la verificación de dos pasos para mayor seguridad. Utiliza alguna herramienta de detección de amenazas y, en caso de que encuentre algo extraño, elimina el archivo de inmediato.
  • Y para prevenir un problema de seguridad los consejos a seguir son: Instala un sistema de seguridad en todos los dispositivos con acceso a internet.
  • Revisa bien la dirección del correo electrónico de donde llegan los mensajes, especialmente si se trata de un banco, una solicitud de información o la descarga de algún archivo. Concretamente revisa lo que dice después del "@" y si notas algo raro, borra el correo.
  • LEE: BeReal: los problemas que puede generar la red social más descargada que Facebook en la actualidad

En caso de que contenga un link a otro sitio, verifica que se trata de una página legítima. Si la URL no es la oficial, o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. No confíes si el texto tiene faltas de ortografía o frases sin sentido. Recuerda que el eslabón más débil en términos de ciberseguridad eres tú, por lo que siempre debes estar alerta para no perder tu información y tu dinero. 

BB

Síguenos en

Temas

Sigue navegando