La Oficina de Seguridad del Internauta de España (OSI) ha alertado de un troyano que nos llega en forma de correo electrónico y que utiliza WhatsApp como señuelo. Este correo electrónico te dice que puedes descargar una Copia de seguridad de WhatsApp y el historial de llamadas. Pero se trata de un troyano que intentará que infectes tu PC al abrir el archivo adjunto.
El título del correo dice: "Copia de seguridad de mensajes de WhatsApp" con un número detrás. Al acceder al mail podrás ver un mail con un banner y el logotipo oficial de WhatsApp.
Tras esto, el texto del mail explica que te están enviando una "copia de seguridad de la conversación de WhatsApp y el historial de llamadas". También indica que en ese documento tienes mensajes eliminados y restaurados. Puede ser que tengas la curiosidad de releer alguna conversación pero sa nostalgia te puede dañar tu PC.
Un mensaje bien redactado
A diferencia de gran parte de los intentos de phishing a los que nos enfrentamos de forma constante (como los que hubo este año usando como reclamo empresas de envío de paquetería o Correos), este mail está escrito de un modo más o menos correcto. Otros ataques similares suelen tener destacadas faltas de ortografía y gramaticales.
Cabe recordar que en septiembre ya alertamos de una campaña de phishing similar. Aquellos falsos correos electrónicos intentaban hacer creer a las potenciales víctimas que se trataba de una comunicación oficial invitando a descargar una copia de seguridad de las conversaciones y el historial de llamadas en la aplicación de mensajería.
Ahora la OSI advierte de que el WhatsApp, la más popular herramienta de mensajería instantánea en España, vuelve a ser usado para instalar malware en PC. En el cuerpo del mensajes se encuentra un enlace para descargar y ver conversaciones de historia, que es donde se descargará el troyano a tu PC.
Qué hacer si te llega este mail
Si te ha llegado este mensaje y no has abierto el link, no hay ningún problema. No podrá hacerte nada. Pero si ya has pulsado en el enlace que aparece en el cuerpo del mensaje, la Oficina de Seguridad del Internauta te recomienda desinfectar tu ordenador.
Por ejemplo, instala antivirus si no tienes o herramientas antiespías. Puedes eliminar archivos temporales con alguna herramienta de limpieza para eliminar archivos temporales, cookies, registros del sistema, etc. que puedan estar almacenados en el ordenador. También puedes desinstalar programas.
WhatsApp nunca envía mails
Ssiempre recuerda que WhatsApp no te va a enviar nunca copias de seguridad por correo. De hecho, las copias de WhatsApp no se pueden descargar, sino que se quedan guardadas en Google Drive o iCloud.
Es posible pedirle a WhatsApp que genere un archivo con todo lo que el servicio sabe de ti, pero ese documento tiene metadatos, no conversaciones como tal. Por otro lado, es posible exportar una conversación completa de WhatsApp, pero esto se hace desde la propia aplicación.