CIUDAD DE MÉXICO, septiembre 29 (EL UNIVERSAL).- Como la aplicación de mensajería más utilizada en el mundo, WhatsApp es uno de los blancos favoritos de los ciberdelincuentes. Seguramente alguna vez has recibido una cadena, supuestamente por parte de una marca reconocida, que promete premios a cambio de compartirla y llenar un formulario. Pero ahora se ha descubierto que también por mail se está distribuyendo malware.

Los delincuentes informáticos siempre están buscando la mejor manera de engañar a los usuarios, es por ello que tratan de contactarlos con falsas promesas de dinero, herencias o haciéndoles creer que tienen imágenes comprometedoras de ellos.

Por ello es importante seguir las mejores prácticas de seguridad digital que incluyen: contraseñas fuertes, contar con tecnología de protección en todos los dispositivos con conexión a internet, y estar al tanto de los últimos modelos de estafa. Para esta última tarea vamos a apoyarte con la siguiente información.

---El mail de WhatsApp que debes ignorar

La Oficina de Seguridad del Internauta (OSI) de España, está advirtiendo a los usuarios sobre un supuesto mail de WhatsApp que, de ser abierto, descarga un virus en el dispositivo.

De acuerdo con la información dada a conocer, las personas están recibiendo un correo electrónico con el mensaje: "Copia de seguridad de la conversación de WhatsApp y el historial de llamadas".

Si el usuario lo abre para ver de qué se trata se encontrará con un enlace para descargar un archivo llamado "ver conversaciones de historia".

Por supuesto la curiosidad le gana a más de uno sin reparar en que nunca solicitaron dicha información a la plataforma, lo que significa que solo se trata de un nuevo caso de phishing, es decir, están suplantando la identidad de la aplicación para instalar un peligroso troyano.

Como ya mencionamos, la primera pista para descubrir que se trata de una estafa, es pensar si se pidió o no el historial a WhatsApp. Pero hay más incongruencias que indican un fraude, una de ellas es que el correo electrónico procede de la dirección whatsapp@whatsappweb.com misma que no corresponde a la oficial que debería terminar en @support.whatsapp.com o @in.whatsapp.com.

La OSI agrega que el sello de la compañía que aparece al final del mail es de 2021 (2021 WhatsApp Inc.) y tampoco corresponde con el de la página web oficial de WhatsApp que es 2022 WhatsApp LLC.

---¿Qué pasa si abres el mail falso de WhatsApp?

En caso de que el usuario confíe en la información que le enviaron y de clic para descargar el archivo, no solo no verá su historial de conversaciones sino que su dispositivo se habrá infectado de malware.

De acuerdo con la OSI, el enlace instala un virus troyano que se hace pasar por otro programa para engañar al usuario y que este lo descargue con la intención de tomar control del equipo y poder acceder a la información personal de la víctima.

Lo más grave es que es muy probable que el usuario no note el problema hasta que sea demasiado tarde.

----¿Cómo evitar ser víctima de phishing?

Si crees que podrías ser víctima de una estafa de phishing como la que mencionamos te recomendamos seguir los siguientes pasos:

- Pon mucha atención para descubrir cualquier cambio extraño en tu dispositivo, por ejemplo, el cierre o apertura repentino de páginas, que se caliente más o trabaje de manera más lenta.

- Cuando notes lo anterior trata de recordar si has hecho alguna descarga reciente, así será más fácil identificar el archivo malicioso y tratar de eliminarlo.

- Desde otro equipo cambia todas tus contraseñas y activa la verificación de dos pasos para mayor seguridad.

- Utiliza alguna herramienta de detección de amenazas y, en caso de que encuentre algo extraño, elimina el archivo de inmediato.

Y para prevenir un problema de seguridad los consejos a seguir son:

- Instala un sistema de seguridad en todos los dispositivos con acceso a internet.

- Revisa bien la dirección del correo electrónico de donde llegan los mensajes, especialmente si se trata de un banco, una solicitud de información o la descarga de algún archivo. Concretamente revisa lo que dice después del "@" y si notas algo raro, borra el correo.

- En caso de que contenga un link a otro sitio, verifica que se trata de una página legítima. Si la URL no es la oficial, o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos.

- No confíes si el texto tiene faltas de ortografía o frases sin sentido.

Recuerda que el eslabón más débil en términos de ciberseguridad eres tú, por lo que siempre debes estar alerta para no perder tu información y tu dinero.