La pandemia ha hecho que la digitalización crezca a pasos agigantados. Sin embargo, este mayor acercamiento al mundo digital en España no ha venido acompañado de un proceso de educación para conocer cuáles son los riesgos y peligros y cómo actuar en consecuencia. Los hackers lo saben y han redoblado sus esfuerzos para conectar a más gente a través de los usuarios menos expertos en detectar este tipo de amenazas.
Una de las formas más habituales de hacerlo es el phishing. Una serie de correos y contenido que se hace pasar por entidades o empresas para así pescar a internautas incautos que acaban instalando, sin saberlo, programas peligrosos para su equipo y datos personales, malware.
La Oficina de Seguridad del Internauta (OSI) explica que se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. "Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos Covid, para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso".
WhatsApp, el último gancho
Los pretextos son muy variados: un recibo de la luz, un abono reclamado durante el periodo de pandemia o incluso una supuesta notificación del banco. Ahora sin embargo, la OSI ha detectado una nueva campaña que aprovecha a WhatsApp como reclamo para hacer caer a los usuarios.
Los hackers nos envían por correo una supuesta copia del historial de conversaciones de WhatsApp, algo que en un primer momento debería extrañarnos por dos motivos: no lo hemos solicitado y WhatsApp no nos lo enviaría al correo. Si caemos y pinchamos sobre el enlace adjunto, habremos descargado un malware en el dispositivo capaz de romper nuestro sistema de seguridad.
Esta campaña de correos electrónicos detectada "captan la atención del usuario haciéndose pasar por una conocida compañía de mensajería instantánea, con asuntos como el siguiente: 'El historial de chat se ha adjuntado a este correo electrónico como WhatsApp Chat Nº (xxxx)'", indica la entidad en un comunicado que añade que "si se pulsa sobre el enlace ‘Conversación de WhatsApp:25/06/2020.txt’, se descargará automáticamente en el dispositivo, desde el navegador web, un archivo .zip que contiene malware".
Qué hacer
Este tipo de amenazas son cada vez más comunes y lo primero es estar preparados con un buen antivirus en nuestros equipos personales o empresariales. Cuando recibamos un mail de un remitente sospechoso no habrá que hacerle caso, lo mejor es borrarlo sin abrir.
En el caso de que lo abramos, tanto la redacción, como la coherencia del mensaje contienen númerosos errores que hacen sospechar de la veracidad del mensaje. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta. Ante la duda siempre es mejor borrar el mensaje y no interactuar con él.
En el caso de haberlo descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Siempre es recomendable para mayor seguridad realizar copias de seguridad de manera periódica con toda la información que consideres importante, así si se es víctima de un ataque informático no perderemos la información valiosa.