Alertan de una falsa copia de seguridad de Whatsapp que esconde un virus

Los Mossos d’Esquadra alertan de un falso mensaje por correo electrónico que oculta un virus informático. El e-mail en cuestión lleva el título de Copia de seguridad de mensajes de WhatsApp y ofrece un enlace para descargar el historial de conversaciones de esta aplicación. 

Los agentes recomiendan no abrir el correo y eliminar el mensaje enseguida. Este contiene un enlace a un troyano que infecta el dispositivo electrónico desde donde se abra.

Suplantación de identidad

En los últimos meses, la policía ha advertido de varias estafas a usuarios con esta misma metodología. Los hackers suplantan la identidad de empresas e instituciones y se hacen pasar por estas para efectuar sus delitos. A esta práctica se le llama phishing.

Los piratas informáticos usan, como falsas identidades, aplicaciones privadas y gratuitas de uso masivo --como Whatsapp, SMS o Instagram--; o bien, empresas de mensajería privadas --como Fedex o Seur, entidades bancarias, o administraciones públicas como la Agencia Tributaria o Correos--.

Publicación compartida en Twitter / MOSSOS

Falsas llamadas

Este verano se detectó un nuevo fraude a través de llamadas y SMS de supuestas entidades bancarias. Los estafadores se hacían pasar por trabajadores de las sucursales y pedían datos para acceder a las cuentas de las víctimas. Bajo el pretexto de haber detectado un acceso sospechoso a estas. 

El mensaje fraudulento facilitaba un enlace para evitar el bloqueo de la cuenta bancaria. Sin embargo, se trataba de una página falsa donde las víctimas dejaban sus datos, como el usuario y la contraseña de acceso a su banca online.

Otras estafas por correo

Tanto la policía como las entidades bancarias recuerdan que no se deben facilitar los datos personales ni acceder a ningún enlace o archivo que los solicite, a través de mensajería móvil o por correo. 

El pasado mes de abril también circuló un falso e-mail de la Agencia Tributaria que prometía una devolución de la renta. En realidad, a través de este se robaba información sensible de los usuarios. De igual forma, el Servicio de Empleo Público alertó de un intento de estafa en su nombre.

Chantajes por Instagram

Asimismo, perfiles de Instagram con miles de seguidores han sido víctimas del robo de sus cuentas públicas. En algunas ocasiones, esta sustracción ha derivado en extorsión. Según denuncias hechas el pasado marzo, los ladrones accedían a las cuentas y pedían un rescate para liberarlas, bajo la amenaza de venderlas en el mercado negro o colgar información sensible. 

También en marzo, empresas de mensajería como Fedex, Seur o Correos fueron víctimas de la suplantación de identidad. Se enviaron miles de alertas sobre supuestos paquetes para recoger. Al entrar al enlace, los usuarios se convertían en víctimas de el robo de datos bancarios.

Cerca de 40.000 denuncias al año 

Cabe tener en cuenta que algunas de estas prácticas son recurrentes y los cibercriminales las vuelven a activar con nuevas oleadas de mensajes fraudulentos, meses después de ser detectadas y denunciadas.

La mitad de las denuncias que reciben los Mossos de fraude en internet --unas 40.000 al año-- están relacionadas con este tipo de estafas.