Si te llega este WhatsApp, borralo: la estafa en la que podés caer si le hacés caso al mensaje

Si te llega este WhatsApp, borralo: la estafa en la que podés caer si le hacés caso al mensaje
La técnica de phishing se disfraza como una actualización de sistema que puede robar toda tu información, incluidas tus conversaciones en la app
Por iProUP
24.09.2021 18.29hs Innovación

Ya es conocido que WhatsApp no es precisamente la app más segura del mundo, ni siquiera entre las plataformas de mensajería. Sin embargo, no es culpa de los mismos desarrolladores, ya que esto se debe las personas que buscan la manera de aprovecharse de otros por medio de estafas y phishing, cosa que se puede ver todos los días en la app. 

Días después de haber lanzado una de sus últimas actualizaciones, desde la app alertaron a los usuarios de una nueva forma de phishing que acecha a los usuarios.

Y es que La Oficina de Seguridad del Internauta (@osiseguridad) detectó una flamante campaña de correos electrónicos que suplantan la identidad de WhatsApp cuyo mensaje contiene un enlace que descarga un troyano en el dispositivo.

El mail en cuestión simula ser una copia de seguridad de las conversaciones de la aplicación y el historial de llamadas, instando al usuario a clickear sobre el enlace para empezar su descarga. A su vez, para provocar el interés del mismo, el correo electrónico se identifica con el asunto: ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con la misma finalidad de incitar a descargar un malware basado en alguna preocupación del usuario.

Supuesto mensaje malicioso del ataque de phishing, suplantando la identidad de WhatsApp. Fuente: OSI
Supuesto mensaje malicioso del ataque de phishing, suplantando la identidad de WhatsApp. Fuente: OSI

Si se abre el enlace, se descargará automáticamente en el dispositivo un archivo ".zip" que contiene el troyano y que, en el caso de abrir, se ejecutará e infectará el dispositivo. Al respecto, expertos de la OSI alertan que se trata de un mensaje difícil de identificar como fraudulento, ya que, además de suplantar la imagen gráfica de WhatsApp, "la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía".

Varias otras características del mensaje que nos pueden hacer sospechar de su veracidad son:

  • La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada.
  • El dominio de la dirección del remitente no pertenece a WhatsApp. Aunque podrían darse otros casos en que simularan pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar.
  • El archivo malicioso se descarga luego de pulsar en un enlace que contiene el mensaje, también podría mostrarse como un archivo adjunto.

Con la intención de evitar ser víctima de este tipo de fraude, la organización recomienda escribir directamente la URL del servicio en el navegador, en lugar de llegar a la web mediante enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

Además, se recomienda efectuar copias de seguridad de manera periódica con toda la información considerada importante para que, en caso de que tu dispositivo se vea afectado por una vulnerabilidad de seguridad, pueda ser resguardada. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Problemas con la privacidad en WhatsApp

WhatsApp Web es la versión que dispone WhatsApp para la computadora. Es una de sus versiones más vulnerables, debido a que se puede conocer la ubicación de otra persona sin que esta se entere a través del sistema operativo de Windows 10.

Esto es una brecha de privacidad que solo funciona si ambas personas emplean WhastApp Web a la vez y si se usa una computadora con Windows 10. No sucede en Mac ni en Linux.

El proceso consiste en utilizar el administrador de tareas de Windows, ya que con este programa se puede conocer las aplicaciones y sistemas que están activos y ocupando la CPU (Unidad Central de Procesamiento) del equipo.

Estos casos se tratan de la invasión de privacidad de los usuarios, y puede suponer un delito si la otra persona no autoriza su ubicación en tiempo real. Los usuarios tienen la opción de bloquear el GPS de móviles y computadoras mientras no los estén usando de forma activa.

WhatsApp Web también sufre las vulnerabilidades que afectan a la versión de celular
WhatsApp Web también sufre las vulnerabilidades que afectan a la versión de celular

Otra de las opciones es usar WhatsApp Web cuando sea necesario para no mantener la ventana del navegador abierta de forma permanente. En Android e iOS existe la posibilidad de consultar las aplicaciones que tienen acceso a nuestros datos para poder denegarles o aceptarles el acceso a la ubicación. En los ordenadores se puede revisar si está la ubicación activada a través de Configuración → Privacidad → Ubicación.

Mientras WhatsApp y Windows trabajan para eliminar esta brecha de privacidad, estos procesos los debemos revisar con frecuencia para evitar las invasiones de privacidad en nuestros dispositivos.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído