Cada vez que se lanza una aplicación de cierta relevancia, surgen mil y un intentos de aprovecharse del eco provocado y del renombre de sus autores y si hablamos de una aplicación conocida, instalada y usada por millones de usuarios que pueden ser victimas potenciales de un ataque malicioso esa es WhatsApp.

Cuando la filial de Facebook anunció la confirmación de lectura de mensajes, el conocido como doble check, ya surgieron servicios fraudulentos que ofrecían modificar su uso antes incluso de que estuviera disponible en la aplicación oficial y posteriormente volvió a suceder cuando se anunció la actualización que permitía usar WhatsApp desde nuestro navegador de internet de escritorio.

Ahora llega el turno de intentar explotar la última gran actualización del programa de mensajería más utilizado del planeta y es que tras activar las llamadas entre usuarios hace apenas un par de meses ya se comienzan a ver los intentos de aprovecharse de ella y captar a despistados e inocentes usuarios que puedan ser víctimas de los cyber delincuentes.

En esta ocasión el ataque se inicia a través de un correo electrónico con un aviso de que tenemos un mensaje de voz de una llamada a través de WhatsApp que ha sido registrado porque no se ha podido establecer una comunicación entre los usuarios

Mensaje de voz false de WhatsApp


Si observamos detenidamente los enlaces, veremos que tanto la dirección de email del remitente como el enlace del botón que nos permite acceder al mensaje grabado, no son direcciones de la empresa a la que intentan suplantar, WhatsApp, muestra inequívoca de que estamos delante de un email fraudulento, por lo que de ninguna manera deberemos pulsar los enlaces y deberemos eliminarlo inmediatamente.

Es tarea complicada detectar éstas muestras desde los clientes de correo móviles, por eso debemos tener especial cuidado cuando revisemos el correo desde ellos dadas las limitaciones que tienen y ésta es la muestra gráfica de los consejos de seguridad que siempre les ofrecemos desde Técnicos Web.

  • Nunca pulse enlaces de los mensajes recibidos de remitentes desconocidos.
  • Nunca pulse enlaces de los mensajes recibidos sospechosos aunque procedan de remitentes conocidos, fácilmente se puede suplantar una identidad ajena.
  • Espere a tener un ordenador de escritorio para poder comprobar el destino de los enlaces, dejando el cursor sobre un enlace nos mostrará la url de destino en la esquina inferior izquierda de la ventana.
  • Instale un sistema de protección antivirus de calidad reconocida y manténgalo actualizado para protegerse.
Recuerde que en Técnicos Web como especialistas en tecnología estamos preocupados por los cyber delincuentes, por eso le recomendamos la integración de todos los métodos disponibles de seguridad, tanto activa como pasiva y deseamos que ninguno de ustedes se vea envuelto en ningún tipo de problema derivado de algún ataque, pero si fuera así cuente con nosotros para hacer lo posible por eliminar la infección de su computador o smartphone.

¿Has recibido algún correo sospechoso? Comparte en tus redes sociales y ¡pon sobre aviso a tus familiares y amigos!