La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de correos electrónicos suplantando la identidad de diferentes empresas, como WeTransfer o WhatsApp, cuyos mensajes contienen enlaces que descargan un troyano en el dispositivo.
La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento. La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día.
El usuario recibe un mensaje en el que se insta a pulsar sobre un enlace utilizando distintos argumentos, todos falsos. Según la información de la Oficina de Seguridad del Internauta, pueden haberse visto afectadas personas que hayan recibido un correo electrónico de estas características, hayan pulsado sobre el enlace para consultar los supuestos archivos, como puede ser el histórico de mensajes y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.
Si no has ejecutado el archivo
Aquellos usuarios que no hayan ejecutado el archivo descargado, posiblemente han evitado que su equipo haya sido infectado y lo único que debe hacer es eliminar el archivo que encontrará en la carpeta de descargas. También deberá enviar a la papelera el correo que ha recibido.
Si lo has descargado
Si has descargado y ejecutado el archivo malicioso, lo más probable es que el dispositivo se haya infectado. Para proteger el equipo se debe escanear con un antivirus actualizado o seguir los pasos que se encuentran en desinfección de dispositivos. Si se necesita soporte o asistencia para la eliminación del malware, INCIBE ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
El organismo aconseja que en caso de duda sobre la legitimidad de un correo, no se debe pulsar sobre ningún enlace, ni descargar ningún archivo adjunto. Para comprobar la veracidad, se debe contactar con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no la pierda. También es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus, según recomienda la OSI.
