BeTech: noticias de tecnología

WHATSAPP

Desconfía si recibes un email de WhatsApp o WeTransfer con este asunto

Detectan una campaña de malware con correos maliciosos que pueden infectar tu sistema con un troyano.

Desconfía si recibes un email de WhatsApp o WeTransfer con este asunto

Si usas la app de WhatsApp, sabrás que no es lo usual recibir emails de su servicio. Por contra, si alguna vez has enviado archivos de manera online con la web de WeTransfer, sabrás que sí es muy normal recibir varios correos, tanto a la hora de hacer el envío como para notificarte que tu destinatario ha descargado lo que le enviaste y que el enlace generado va a caducar.

Los falsos emails de WhatsApp y WeTransfer

El uno porque es uno de los nombres más usados en cuanto a comunicaciones y el otro porque es normal recibir emails si se usa su servicio, son las dos plataformas afectadas por una nueva campaña de correos electrónicos suplantando la identidad de ambas empresas, WeTransfer y WhatsApp, cuyos mensajes contienen enlaces que descargan un troyano en el dispositivo.

Según informa la OSI, la Oficina de Seguridad del Internauta, para provocar el interés del usuario estos emails fraudulentos tienen los siguientes asuntos:

  • ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx), en caso de WhatsApp
  • ‘te envió algunos archivos - Nº (xxxxx)’, en caso del referido a WeTransfer.

En este caso, la redacción del mensaje "no contiene incoherencias, ni numerosas faltas de ortografía", lo que dificulta su identificación como fraudulento. La fecha de emisión que aparece en la parte inferior suele ser “muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada”.

Y la dirección del remitente podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar -en este caso, la dirección del remitente que aparece en el correo que suplanta a WeTransfer no tiene ningún tipo de relación con el servicio.

Cargados con un troyano

¿Qué sucede si se pulsa sobre los enlaces que cada email ofrece? Pues que se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el troyano. Si has llegado a este paso, todavía no tendrás infectado tu equipo, así que lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas y enviar a la papelera el correo que has recibido.

Pero si ese archivo descargado lo ejecutas, entonces sí que el troyano pasará a tu dispositivo y tendrás que escanear el equipo con un antivirus. No obstante, aunque uses WhatsApp y WeTransfer, en este caso el asunto de cada email ya despierta sospechas, así que como siempre lo mejor es guiarte por tu instinto.