MENÚ

No, WhatsApp no está mandando este correo electrónico para descargar una copia de seguridad: es 'phishing'

Publicado
Comparte
Etiquetas

Se está enviando un correo electrónico que advierte de una supuesta “copia de seguridad de la conversación de WhatsApp y el historial de llamadas” y que cuenta con un enlace para “descargar ver conversaciones de historia” (sic.). Sin embargo, es un nuevo caso de phishing: suplantan la identidad de la aplicación de mensajería WhatsApp para instalar un virus troyano en tu ordenador.

La dirección de correo no electrónico no coincide con la oficial de WhatsApp

El supuesto correo electrónico procede de una dirección ([email protected]) que no coincide con las direcciones oficiales de WhatsApp, que asegura en su página web que “soporte de WhatsApp usará únicamente direcciones de correo electrónico que terminen en @support.whatsapp.com o @in.whatsapp.com”.

Comparación de la dirección de correo que suplanta a WhatsApp (arriba) con las direcciones de correo electrónico oficiales (abajo).

Asimismo, el sello de la compañía que aparece al final del supuesto correo es de 2021 (2021 WhatsApp Inc.) y tampoco se corresponde con el de la página web oficial de WhatsApp (2022 WhatsApp LLC).

Comparación del correo que suplanta a WhatsApp (arriba) con la página oficial (abajo).

El supuesto enlace de descarga de la copia de seguridad instala un virus troyano en tu dispositivo

En el correo se indica que hay un archivo adjunto y aparece un enlace que supuestamente nos permitirá descargar una copia de seguridad de nuestros chats de WhatsApp, así como de nuestro historial de llamadas. 

Captura de pantalla del supuesto correo de WhatsApp.

Sin embargo, advierte la Oficina de Seguridad del Internauta (OSI), se trata de un archivo malicioso, un tipo de malware que se conoce como troyano y que se hace pasar por otro programa para engañar al usuario y que este lo instale en su dispositivo pensando que es el programa suplantado.

Además, la Guardia Civil también ha alertado a través de su cuenta de Twitter de que se trata de una “campaña de emails suplantando WhatsApp con un mensaje que descarga un troyano (...). Simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlo”.

Captura de pantalla de la cuenta de la Guardia Civil en Twitter.

¿Qué puedo hacer si sospecho de una infección por ‘malware’?

Si tenemos dudas de si nuestro dispositivo está infectado, podemos seguir los siguientes pasos:

  • Identifica si has abierto un enlace o un archivo sospechoso o si instalaste un programa sospechoso, cuándo lo hiciste y de dónde vino.
  • Utiliza un antivirus para escanear tu dispositivo o los archivos que consideres que pudieran estar infectados.
  • En caso de que el antivirus detecte la infección, elimina el virus y haz un par de escaneos para asegurar que ya se han eliminado todas las posibles infecciones.
  • Haz copias de seguridad de tu información y de tu dispositivo. Esto ayuda en caso de que no sea posible eliminar la infección o de que tengas que formatear tu dispositivo.
  • Consulta con un especialista.

Consejos para evitar ser víctima de ‘phishing’

  • Fíjate bien en la dirección del correo electrónico, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • No te fíes si el texto tiene faltas de ortografía o frases inconexas.

Si has sido víctima de este timo o has recibido email similar, cuéntanos tu caso enviando un correo a [email protected].