Los ciberataques son cada vez más sofisticados. Y además están diseñados para engañar a todo tipo de personas y provocar gravísimas consecuencias. Hay casos de trabajadores con carreras técnicas, con amplia formación en seguridad, que han perdido mucho dinero por darle a un botón del móvil que no debían. Y nadie les ha devuelto el dinero cuando han accedido a sus cuentas bancarias por considerarse un caso de negligencia. Lo peor es que, por miedo a hacer el ridículo no lo cuentan, por eso es importante compartir este tipo de información y que todo el mundo se tome un tiempo para analizar las ciberamenazas que nos rodean.
Para eso existen entidades como la Oficina de Seguridad del Internauta, que avisa de una campaña de correos electrónicos que suplanta la identidad de WhatsApp y puede infectar tu móvil con un troyano.
Los "malos" atacan indiscriminadamente y alguno caerá, es como pescar con dinamita, en este caso no te matan, pero te meten un troyano en el móvil
Según la Oficina de Seguridad del Internauta, este último ciberataque indiscriminado simula una copia de seguridad de las conversaciones en la aplicación y añade el histórico de llamadas. El mensaje, según informa el diario La Información, incluye un enlace que descarga un virus en el dispositivo.
Para que el dispositivo se infecte, advierte, el usuario debe recibir el mensaje, pinchar en el enlace y ejecutar el archivo que se descarga. Pueden parecer demasiadas cosas, pero no todo el mundo sabe manejar el móvil con la precisión de una máquina de escribir o un teclado, ni está igual de despierto a todas las horas del día. Los "malos" atacan indiscriminadamente y alguno caerá, es como pescar con dinamita.
La Oficina de Seguridad del Internauta asegura que si el usuario ha recibido el email pero no ha ejecutado el archivo descargado es muy probable que su dispositivo no se habrá infectado, informa el diario La Información.
“Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido”, aconseja.
Por el contrario:
“Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu dispositivo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos”.
El organismo avisa a los usuarios de que, en caso de duda sobre la legitimidad de un correo, no deben pulsar sobre ningún enlace, ni descargar ningún archivo adjunto.
“Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente”.
El problema es que muchos de estos ataques suelen tener lugar los fines de semana y que muchas empresas están prescindiendo de telefonistas humanos, convirtiéndose los tiempos de espera para hablar con una entidad en interminables, e incluso en algunos casos, se trata de teléfonos con cargo adicional. Un abono extra para los ciberdelincuentes.