Como la aplicación de mensajería más utilizada en el mundo, WhatsApp es uno de los blancos favoritos de los ciberdelincuentes. Seguramente más de una vez has recibido una cadena, de alguna empresa o marca supuestamente reconocida, que promete premios y regalos si interactuas ya sea compartiendo la liga o llenando algún formulario.Sin embargo recientemente se ha descubierto que el malware se distribuye de igual manera por correo electrónico. Los ciberdelincuentes siempre logran superarse para engañar y estafar a los usuarios, ya sea con cadenas, fake news, supuestos sorteos, premios sorpresa, herencias, estorsiones etc. Por ello es importante seguir las mejores prácticas de seguridad digital que incluyen: contraseñas fuertes, contar con tecnología de protección en todos los dispositivos con conexión a internet, y estar al tanto de los últimos modelos de estafa.La Oficina de Seguridad del Internauta (OSI) de España, está advirtiendo a los usuarios sobre un supuesto correo de WhatsApp que, de ser abierto, descarga un virus en el dispositivo.De acuerdo con la información dada a conocer, las personas están recibiendo un correo electrónico con el mensaje: "Copia de seguridad de la conversación de WhatsApp y el historial de llamadas". Si el usuario lo abre para ver de qué se trata se encontrará con un enlace para descargar un archivo llamado "ver conversaciones de historia".Por supuesto la curiosidad le gana a más de uno sin reparar en que nunca solicitaron dicha información a la plataforma, lo que significa que solo se trata de un nuevo caso de phishing, es decir, están suplantando la identidad de la aplicación para instalar un peligroso troyano. Como ya mencionamos, la primera pista para descubrir que se trata de una estafa, es pensar si se pidió o no el historial a WhatsApp.Pero hay más incongruencias que indican un fraude, una de ellas es que el correo electrónico procede de la dirección whatsapp@whatsappweb.com misma que no corresponde a la oficial que debería terminar en @support.whatsapp.com o @in.whatsapp.com.La OSI agrega que el sello de la compañía que aparece al final del correo es de 2021 (2021 WhatsApp Inc.) y tampoco corresponde con el de la página web oficial de WhatsApp que es 2022 WhatsApp LLC. ¿Qué pasa si abres el correo falso de WhatsApp? En caso de que el usuario confíe en la información que le enviaron y de clic para descargar el archivo, no solo no verá su historial de conversaciones sino que su dispositivo se habrá infectado de malware.De acuerdo con la OSI, el enlace instala un virus troyano que se hace pasar por otro programa para engañar al usuario y que este lo descargue con la intención de tomar control del equipo y poder acceder a la información personal de la víctima. Lo más grave es que es muy probable que el usuario no note el problema hasta que sea demasiado tarde.Si crees que podrías ser víctima de una estafa de phishing como la que mencionamos te recomendamos seguir los siguientes pasos: En caso de que contenga un link a otro sitio, verifica que se trata de una página legítima. Si la URL no es la oficial, o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. No confíes si el texto tiene faltas de ortografía o frases sin sentido. Recuerda que el eslabón más débil en términos de ciberseguridad eres tú, por lo que siempre debes estar alerta para no perder tu información y tu dinero. BB
