(BBC Tecnología) | Las estafas en la red están a la orden del día. Especialmente en estos tiempos de aislamiento, en los que pasamos más tiempo con los ojos pegados a la pantalla que nunca. Recientemente el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de correos electrónicos malicioso en la que los criminales suplantan a empresas como WhatsApp o WeTransfer para infectar el dispositivo del internauta con virus informático de tipo troyano, pensado para extraer información sensible de la víctima, como los datos bancarios, y ponerlos a disposición de los delincuentes. El virus va incluido en un enlace ubicado dentro de un correo electrónico.
Para llamar la atención del internauta, los ciberdelincuentes emplean asuntos como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ y ‘te envió algunos archivos – Nº (xxxxx)’. Asimismo, Incibe hace hincapié en que «no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés».
A diferencia de otros correos fraudulentos, los que los crimininales emplean en esta campaña están bastante bien diseñados. «La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento», explica Incibe. «La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada», completa la institución.
Como explicábamos, cada uno de los mensajes cuenta con un hipervínculo en el que se promete la descarga de algún tipo de archivo o copia de seguridad de los servicios que el criminal suplanta. Sin embargo, si se pulsa encima comenzará la descarga del troyano. «De ejecturse, se infectará el dispositivo», remarcan desde Incibe.
Para evitar este tipo de ataques, todos los expertos en ciberseguridad recomiendan que desconfiemos de todos aquellos correos o SMS firmados por una empresa que no hayamos solicitado. Lo mejor en estos casos es intentar entrar en contacto con la compañía que, supuestamente, nos ha enviado el correo mediante otra vía. Nunca respondiendo directamente al ’email’.