Cada semana aparecen nuevas amenazas, nuevos «trucos» que usan los criminales para robar los datos de las víctimas o hacerse con sus dispositivos.
Ahora vuelve a ser Whatsapp el protagonista de la historia con un mensaje que ofrece realizar copias de seguridad de nuestros mensajes y enviar el archivo por email.
La Oficina de Seguridad del Internauta de España (OSI) y la Guardia Civil avisan de esta nueva amenaza, ya que el mensaje recibido usa el nombre y el logo de Whatsapp, por lo que muchos pueden pensar que es auténtico.
Este mensaje no llega por Whatsapp, llega por email, pero el aspecto es el de un mensaje de Whatsapp tradicional. Cuando un usuario pulsa en el enlace de dicho email, pensando que está accediendo al backup de su cuenta de Whatsapp, en realidad se está bajando un virus.
De hecho el archivo adjunto de dicho email es un documento HTML con nombre «Open_Document_513069.html». Al abrirlo, dirige al usuario a la descarga de un archivo zip, y dentro de él está el instalador (msi) con el troyano bancario Grandoreiro (Win32/Spy.Grandoreiro.BB).
El objetivo son los usuarios de España y América Latina (México y Brasil, principalmente).
Estos troyanos tienen la capacidad de detectar y desactivar software de protección bancaria, están especializados en capturar nuestro login y contraseña del banco, tanto en las apps oficiales como en tiendas online. Recuperan contraseñas de un solo uso, de esas que recibimos por SMS, por lo que el riesgo es grande incluso cuando pensamos que con la identificación con dos pasos estamos protegidos.
Para evitar caer en la trampa es importante identificar las señales de que un email no es de quien dice ser, y para ello hay que prestar atención al dominio desde donde llega y a los enlaces que estamos abriendo (sospechoso cuando es un acortador tipo bitly, por ejemplo).
En caso de duda, podéis preguntarlo en nuestro grupo de telegram, donde siempre ayudamos a identificar este tipo de acciones.