Ni WhatsApp ni WeTransfer te piden por correo electrónico que pulses en el enlace, es un troyano

Nos habéis preguntado numerosas veces en el Whatsapp de VerificaRTVE por mensajes de correo electrónico presuntamente enviados por WhatsApp y WeTransfer que os están llegando y piden que cliquéis en un enlace. Es un fraude con el que los ciberdelincuentes tratan de instalar un troyano para entrar en vuestros dispositivos electrónicos.

En informática, un troyano es un virus malicioso o malware que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. El término troyano proviene de la historia del caballo de Troya mencionada en la Odisea de Homero: un caballo que se introduce en territorio enemigo y que esconde a soldados que atacan por sorpresa una vez dentro.

Para provocar tu interés tienen asuntos como: “Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)” o “te envió algunos archivos - Nº (xxxxx)”, aunque puede haber otros correos con asuntos diferentes. El objetivo es el mismo: conseguir que descargues un fichero malicioso bajo algún pretexto provocador. En el Whatsapp de VerificaRTVE hemos recibido un mensaje similar pero que llega remitido falsamente por Outlook.

La Guardia Civil ha alertado en su cuenta oficial de Twitter sobre esta campaña que suplanta a empresas del ámbito digital para instalar un troyano en tus equipos.

La Oficina de Seguridad del Internauta (OSI) lanzaba el aviso sobre esta campaña de malware suplantando a distintas empresas el 3 de marzo. Al describir los correos electrónicos destacaba que “la redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento”. En cuanto a la fecha de emisión que aparece en la parte inferior, indica que "suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Aunque también podría aparecer desfasada”.

En cuanto a la dirección del remitente “podría simular pertenecer a la propia empresa, ya que este campo es bastante sencillo de falsificar”. En el caso de los correos que suplantan a WeTransfer, la OSI observa que “no tiene ningún tipo de relación con el servicio”. Si se pulsa sobre los enlaces, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el troyano y que, de ejecutarse, infectará el dispositivo.

Antes de hacer clic en un enlace te recomendamos que lo compruebes con una de estas aplicaciones, que aportan algo de información sobre lo que encontrarás dentro: https://urlscan.io/, https://www.expandurl.net/ o http://getlinkinfo.com/. Estas herramientas te dan información sobre si el enlace es una “tapadera” o es un enlace real que no implica riesgo.

Cuando recibas algún correo, SMS o cualquier otro mensaje sospechoso, puedes enviar una captura del mismo al correo electrónico incidencias@incibe-cert.es o llamar al teléfono gratuito 017 del INCIBE. Si te interesa saber más sobre delitos informáticos, consulta este capítulo de la serie BackUp de Carol Espona.