Detectan nuevas ciberestafas a través de WhatsApp: esta es la forma de proceder

Desde la Oficina de Seguridad del Internauta (OSI), han detectado una campaña de correos electrónicos suplantando la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo. El correo electrónico simula ser una copia de seguridad de las conversaciones de WhatsApp y el histórico de llamadas, instando al usuario a pulsar sobre el enlace para descargarlo.

Para provocar el interés del usuario, se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo de incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

Los mensajes se caracterizan por:

La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.

La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.

El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.

El archivo malicioso se descarga tras pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto histórico de conversaciones y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del troyano, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Además, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Ten siempre en cuenta los siguientes consejos:

Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.

Desconfía de promociones online que requieran facilitar información personal.

En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.

La Policía alerta de una nueva estafa en la que los ciberdelincuentes piden un código de verificación por Whatsapp

¿Has recibido un mensaje de un amigo o familiar pidiéndote el código de verificación de Whatsapp? La Policía avisa que no nos fiemos, ya que puede tratarse de una estafa para robarnos la cuenta. Los ciberdelincuentes suelen utilizar algún contacto de confianza del propio usuario para que darle más fiabilidad. Consiguen suplantar a ese contacto porque previamente le han robado la cuenta.

Los estafadores solicitan este código de verificación, que nos llegan a través de un SMS, para configurar la cuenta asociada a ese número de teléfono en otro dispositivo. En caso de que hayas facilitado ese código y te hayan robado la cuenta de Whatsapp, la Oficina de Seguridad del Internauta aconseja contactar con los administradores de WhatsApp para poder recuperar el control de tu cuenta.

Desde la compañía de mensajería recomiendan que lo primero que se debe hacer es informar a tus contactos de que te han suplantado la identidad, ya que les pueden llegar mensajes raros. A continuación, debes registrarte en WhatsApp con tu número de teléfono e introducir el código de 6 dígitos que te enviarán por mensaje SMS para verificar el número. De esta forma, la sesión de la persona con acceso a tu cuenta se cerrará automáticamente.

Sin embargo, existe la posibilidad de que se te exija ingresar un código de verificación en dos pasos que no sepas cuál es debido a que la persona con acceso a tu cuenta lo haya activado. No debes preocuparte porque incluso así se cerrará la sesión de la persona que está usando tu cuenta. En esta ocasión, deberás esperar 7 días para poder para poder hacerlo sin el código de verificación en dos pasos.

Por otro lado, Whatsapp dispone de el cifrado de extremo a extremo que impide que puedan acceder a las conversaciones anteriores ya que se quedan almacenadas en el dispositivo de origen. Para prevenir estos ataques ofrecen la función de verificación en dos pasos que permite añadir una capa extra de seguridad. Además, insisten que con la mínima sospecha de que están utilizando nuestra cuenta cerremos todas las sesiones abiertas en los diferentes dispositivos.

La estafa de WhatsApp que se hace pasar por ti para pedir dinero a tus contactos

La Oficina de Seguridad del Internatura (OSI) ha alertado de una nueva serie de fraudes detectados en WhasApp. En concreto, se han detectado dos tipos de estafas que podrían estar relacionadas.

Según notifican desde la OSI, algunos usuarios de la aplicación de chat han sufrido recientemente una suplantación de identidad, y sus contactos han recibido mensajes solicitándoles dinero en su nombre.

El ciberdelincuente detrás de esta estafa crea un perfil falso con el nombre y la foto de la víctima. Desde OSI advierten que el teléfono desde el cual se crea el perfil es un número internacional.

También se han detectado casos en los que un usuario es difamado entre sus contactos de WhatsApp debido a un supuesto préstamo e impago reciente. El préstamo inicial se habría realizado a través de una aplicación destinada para ello, y tras pasar un día comenzaron a llegar mensajes difamatorios a sus contactos.

¿Qué hacer en caso de suplantanción en WhatsApp?

En estas situaciones, OSI aconseja no realizar ningún pago o transferencia de dinero, y contrastar la información sobre quién lo está solicitando.

Si has instalado alguna aplicación y has solicitado un préstamo a través de ella, elimínala e intenta contactar con el servicio que te ha realizado el préstamo a través de su página web. Es recomendable escanear el dispositivo con un antivirus actualizado para descartar cualquier tipo de malware.

En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recopila todas las evidencias de las que dispongas (capturas de pantalla, e-mails, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Para ello, puedes hacer uso de algún testigo online.