¡Alerta! Si recibes un email de WhatsApp desconfía, es una estafa

WhatsApp Oscuro

Son muchas las maneras en las que los ciberdelincuentes emplean WhatsApp como gancho para engañar a los usuarios y acceder a información personal sensible o llegar a obtener otros botines mayores como cantidades económicas o acceso a cuentas bancarias. Sin embargo, generalmente este tipo de tretas se desarrollaba, hasta ahora, a través de la propia aplicación, recibiendo un mensaje fraudulento que, generalmente, incluía un enlace sospechoso.

Los estafadores envían correos electrónicos haciéndose pasar por WhatsApp

Pero ahora se está popularizando una nueva estafa que tiene que ver con WhatsApp pero que no tiene lugar dentro de la propia aplicación de mensajería instantánea propiedad de Meta. Los ciberdelincuentes ahora lo que están haciendo es hacerse pasar por WhatsApp por un método tan tradicional como el correo electrónico.

Así lo ha alertado la propia Guardia Civil, quien ha publicado un mensaje en su cuenta oficial en Twitter avisando a los usuarios de este nuevo intento de estafa. Como señalan en él, la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de correos electrónicos en los que se suplanta la identidad de WhatsApp.

El modus operandi es muy sencillo. Se hace creer al usuario que el remitente del mensaje es WhatsApp, que incluye una copia de seguridad de las conversaciones mantenidas en la aplicación. Se solicita al usuario que lo descargue para así tener esa copia de seguridad y contar con todos sus mensajes e histórico de llamadas.

Sin embargo, cuando lo hace, lo que realmente pasa es que pulsa el enlace y lo que descarga es un virus troyano, que podría ser empleado para acceder en remoto o forzar al usuario a acceder a páginas de contenido dudoso.

Si se ha recibido uno de estos correos electrónicos, es importante no pinchar sobre el enlace (siempre se debe desconfiar de aquellos correos que no proceden de una fuente fiable y que solicitan la acción de pulsar sobre cualquier link) y eliminarlo inmediatamente. Confirma de todas maneras que se trata WhatsApp el remitente y verás cómo la dirección desde la que se envía puede ser similar, pero no procede de WhatsApp. La app de mensajería instantánea no suele ponerse en contacto con los usuarios vía correo electrónico, y menos, solicitarles que pulsen sobre algún enlace o realicen una descarga.

Si se ha pinchado sobre el enlace, lo mejor es utilizar un programa antivirus para asegurarse de que el dispositivo no ha sido infectado (o tratar de lograr su limpieza empleando el software seleccionado).

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es