Tendencias

Cuidado, copia de seguridad de WhatsApp en realidad es un virus

Un correo electrónico que circula bajo la premisa de ser una copia de seguridad de WhatsApp en realidad descarga un virus troyano. Te contamos cómo puedes evitar caer en este engaño

Foto: Archivo. EL UNIVERSAL
01/10/2021 |15:49
EL UNIVERSAL San Luis Potosí
RedactorVer perfil

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo. Millones de usuarios diariamente intercambian información de todo tipo enviando audios, textos, imágenes, videos y documentos, por lo que cada cuenta almacena datos privilegiados.

Por esta razón mantener la copia de seguridad actualizada es indispensable, pues de esta manera, en caso de que el teléfono se pierda, la app se desinstale o surja algún otro problema, la información estará guardada correctamente.

Generalmente WhatsApp actualiza la copia de forma automática, por lo que los usuarios no deben preocuparse por este paso a menos que deseen migrar la información a un dispositivo que cuente con un sistema operativo diferente o quieran tener una copia almacenada en su correo electrónico.

Haciendo uso de esta función se ha detectado un correo electrónico apócrifo que pretende engañar a los usuarios con la finalidad de sustraer datos personales y bancarios. Te contamos más acerca de este engaño y qué puedes hacer para no ser víctima.

Falso correo electrónico que instala virus troyano 

Este correo que suplanta la identidad de WhatsApp pretende engañar a las víctimas haciéndoles creer que al descargar un archivo adjunto estarán obteniendo una copia de seguridad. La compañía ESET, especializada en detección de amenazas virtuales ha alertado sobre los riesgos de abrir y acceder a cualquier liga que se encuentre dentro del mensaje.

La intención es realizar una estafa tipo “phishing”, una de las más comunes en internet en el que se emplean trucos de ingeniería para obtener datos personales de las víctimas con diferentes finalidades, según el portal de antivirus Avast.

Cómo actúa este malware

El correo contiene un archivo adjunto llamado “Open_Document_513069.html” que contiene una URL acortada mediante el servicio bitly. Un análisis realizado por ESET detectó que al hacer clic el usuario es redireccionado a un sitio desde donde se descarga automáticamente un archivo comprimido.

Este zip contiene un instalador que descarga el troyano Grandoreiro, usado para fraudes bancarios. Una vez dentro del equipo,  el virus comienza a sustraer información sensible como contraseñas y números de cuenta mediante ventanas emergentes que hacen creer a los usuarios que se trata de los sitios oficiales de la institución bancaria.

Al igual que otros tipos de troyanos cuenta con funciones llamadas backdoor, mismas que le permiten a los invasores realizar otras acciones dentro del dispositivo, como registrar las pulsaciones del teclado, reiniciar el equipo, cerrar sesiones, simular acciones del mouse o bloquear el acceso a sitios, entre otros.

Evita ser víctima de este engaño

Lo primero que debes tener presente es que WhatsApp no se pone en contacto con sus usuarios para este tipo de asuntos. La única forma en la que establecen comunicación es cuando previamente se solicitó ayuda o soporte, por lo que si recibes un correo que dice ser de la aplicación y tú no te has comunicado previamente con ellos, lo mejor será no abrir el mensaje e inmediatamente marcarlo como spam.

Si ya abriste el correo verifica las direcciones y el contenido de este. Es preferible no hacer clic en ningún archivo o enlace que te redireccione a otro sitio, ya que con este paso podrías estarles dando acceso a toda tu información y claves.

De igual manera, te sugerimos no abrir correos, páginas o enlaces de remitentes desconocidos ni poco confiables, ya que te expones a que tus dispositivos sean invadidos por malwares u otro tipo de virus. Además, tener un antivirus instalado y actualizado puede disminuir las posibilidades de que tus datos se vean comprometidos.