Nueva estafa de phising procedente de Whatsapp.
En las últimas semanas está teniendo lugar una campaña de envío masivo de correos electrónicos fraudulentos que suplantan la identidad de WhatsApp. En el mensaje figura un enlace que descarga un troyano en el equipo desde el que se ejecuta. El correo electrónico se hace pasar por una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, invitando al usuario a pulsar sobre el link para proceder a la descarga.
Troyanos y phising
Recordemos que un troyano es un tipo de software malicioso que se hace pasar por software legítimo. Los cibercriminales emplean los troyanos para tratar acceder a los sistemas de los usuarios. Normalmente, algún tipo de ingeniería social engaña a los usuarios para que carguen y ejecuten los troyanos en sus sistemas. Una vez activados, los troyanos pueden permitir a los cibercriminales espiar al usuario, robar datos confidenciales y obtener acceso, por una puerta trasera, al sistema.
Los efectos de un troyano puede incluir:
- Eliminación de datos
- Bloqueo de datos
- Modificación de datos
- Copia de datos
- Interrupción del rendimiento de ordenadores o redes de ordenadores
A diferencia de los virus y los gusanos informáticos, los troyanos no pueden replicarse (multiplicarse en el sistema).
Esa ingeniería social o engaño usado en esta modalidad de estafa es el celebérrimo phising. Recordemos que el phishing, en su variante de correo electrónico, es una técnica que consiste en el envío de un e-mail por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (Correos, banco, Hacienda, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
Volviendo a la estafa de Whatsapp, si no se ha ejecutado el archivo descargado, posiblemente el equipo no se habrá infectado. Lo único que hay que hacer es eliminar el archivo de la carpeta de descargas. También conviene eliminarlo de la papelera de reciclaje.
Si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado. Para proteger el ordenador o smartphone, se debe escanear con un antivirus actualizado, formatear el dispositivo o buscar el asesoramiento de organismos especializados como el INCIBE-CERT o CCN-CERT que suelen tener guías de soluciones para estos casos. Además, es recomendable informar del incidente en esas mismas entidades.
En caso de duda sobre la legitimidad de un correo, no se debe pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la autenticidad, es aconsejable contactar con la empresa o el servicio que supuestamente te enviado el e-mail, siempre a través de sus canales oficiales de atención al cliente.
Además, para mayor seguridad, es vital realizar copias de seguridad de manera periódica con toda la información importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no haya perdidas o el prejuicio sea menor. También es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus, navegar por internet con sentido común o ejecutar descargas sospechosas en un entorno virtualizado.
Precauciones
- Escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilitar datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Informarse previamente y leer los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfiar de promociones online que requieran facilitar información personal.
En caso de acceder a un servicio desde su aplicación, procurad tener instalada la aplicación legítima y que los permisos proporcionados sean adecuados.
Resumen
Se ha detectado una campaña de correos electrónicos suplantando a WhatsApp. Para provocar el interés del usuario, se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.
Los mensajes se caracterizan por:
- La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
- El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
- El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.
- Si se pulsa sobre el enlace, se descargará automáticamente en el dispositivo un archivo .zip que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo.
Fuentes
kaspersky.es
osi.es
incibe.es