El objetivo de todo ciberataque es infringir el mayor daño posible a la mayor cantidad de gente posible, para ello los ciberdelincuentes utilizan técnicas y se esconden tras empresas conocidas para estafar. En el caso de España, WhatsApp es una de las aplicaciones que, sin importar la edad, todo el mundo tiene instalada en su smartphone y por eso esta app ha sido la careta desde la que se esconde este nuevo fraude.

WhatsApp es un servicio utilizado por todos, por eso recibir un correo electrónico que aparentemente es de esta compañía no extraña a nadie, sobre todo cuando no te pide nada fuera de lo normal. Como señala la Guardia civil, este correo simula ser una copia de seguridad de las conversaciones en la app y el historial de llamadas y pide a los usuarios que sigan un enlace para que se lleve a cabo la descarga.

Sin embargo, este correo es un fraude y si pinchas en el enlace, en vez de tus conversaciones se descargará un archivo malicioso. Esta técnica es conocida como phishing, y su principal objetivo es instalar en tu dispositivo un troyano para hacerse con información y datos personales.

?#ALERTA ? Detectada de nuevo campaña de emails suplantando WhatsApp con un mensaje que descarga un #troyano#NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlohttps://t.co/2D5QqrfsDX pic.twitter.com/Li7iqdQkMz — Guardia Civil ???????? (@guardiacivil) September 23, 2022

Cómo evitar caer en la estafa

El problema de este engaño no es solo que se hacen pasar por un servicio tan popular y utilizado como WhatsApp, que también, sino que el correo electrónico en sí es muy convincente. Primero, porque a diferencia de la gran mayoría de estafas no se aprecian faltas de ortografía ni incoherencias por lo que es más complicado darse cuenta que es un fraude.

Y segundo porque el dominio de emisor podría colar perfectamente por un servicio de la compañía, como se puede ver en la imagen whatsapp@whatsappweb.com, al igual que la fecha de emisión es cercana.

Los ciberdelincuentes que han extendido este correo fraudulento son conscientes de que cada vez la sociedad está más atenta a las ciberamenazas y por eso diseñan engaños más elaborados y perfectos.

Depende de ti no caer en la estafa, en el caso de que te parezca sospechoso pon en duda la legitimidad del email, porque ¿Cuántas veces has recibido un correo de WhatsApp? Al igual que hay otras formas de ver si se trata de un fraude, por ejemplo, coges la URL del correo y la buscas en la web de VirusTotal para que analice y determine si es una estafa o no.