Evita ser estafado por falsas copia de seguridad de Whatsapp

Vamos a explicarte cómo evitar ser estafado por el virus de las falsas copias de seguridad de WhatsApp, una de las últimas y más peligrosas campañas de malware que han llegado a España. 

Vamos a empezar explicándote de una manera sencilla y entendible cuál es la mecánica de funcionamiento de este ataque que ofrece supuestas copias de seguridad de WhatsApp. Y luego, simplemente te daremos algunos consejos con los que puedes intentar identificarlo para evitar caer en la trampa.

Cómo funciona esta campaña de malware

https://twitter.com/guardiacivil/status/1440979253697286151?s=20

El tipo de ataque de esta campaña de software malicioso es conocido como "phishing", que literalmente significa "pesca". Los atacantes envían de forma masiva una serie de correos con la intención de engañar a los usuarios, y esperan que alguno pique en la trampa y se instalen la aplicación peligrosa y maliciosa que incluyen en él.

En este caso concreto, los atacantes se harán pasar por WhatsApp en su correo electrónico. Esto quiere decir que el contenido de este correo tendrá los logos de la aplicación, porque está diseñado para intentar hacer que creas que te escriben realmente desde WhatsApp, cuando realmente son personas que no tienen nada que ver con la aplicación.

Para poner las cosas más difíciles, estos correos de la campaña de malware se caracterizan por tener una buena redacción del mensaje, sin incoherencias evidentes ni ni numerosas faltas de ortografía, algo que hace más difícil detectar que son un fraude.

Este mensaje que te van a enviar, se hace pasar por WhatsApp para ofrecerte la descarga de una supuesta copia de seguridad de todos tus mensajes. El enlace que se adjunta te lleva a una web donde vas a descargar un archivo OpenDocument513069.html. Se trata de un archivo de página web.

Cuando abras este archivo, se te redireccionará a una web desde la que se descarga un archivo .zip. En este archivo, hay una peligrosa aplicación diseñada para extraer tus datos bancarios. Por lo tanto, si picas en este engaño, podrías darle a los atacantes acceso a las cuentas bancarias a las que accedieses tras instalar el troyano. Un troyano es una aplicación que se disfraza, se supone que hace una cosa pero hace otra. Y eso es exactamente lo que te bajas, una supuesta "copia de seguridad" de WhatsApp que roba tus datos bancarios.

Cómo identificar este mensaje fraudulento

Lo primero que debes saber es que WhatsApp nunca te va a enviar copias de seguridad si no se las has solicitado. De hecho, las copias de seguridad no son archivos que te descargues por correo, sino que son un proceso que realizan las copias en la nube de Google Drive en Android, o en iCloud en iOS. Por lo tanto, si recibes un correo con una copia de seguridad de WhatsApp, nunca te lo debes creer.

En segundo lugar, siempre debes fijarte en el dominio del correo desde el que se te envía el mensaje. Cualquier correo oficial de WhatsApp te llegará desde una dirección que acabe en @whatsapp.com, o incluso el dominio oficial de Facebook. El correo de estos ataques llega desde un correo whatsapp@whatsappweb.com. Esto quiere decir que el dominio es whatsappweb.com en vez de whatsapp.com, un indicativo de que es un correo no oficial que no te han enviado desde la aplicación de mensajería.

Una empresa como WhatsApp nunca te permitirá bajarte datos personales desde un correo sin que te identifiques, por lo que el hecho de que se adjunte un supuesto archivo de descarga, también es muy sospechoso. Además, las copias de seguridad de empresas como Facebook o Google vendrán directamente en un archivo comprimido, nunca en un archivo html que te puede redireccionar a otros sitios desde los que descargarlo.