Si te llega un email simulando ser un mensaje de WhatsApp e indicándote que tienes que hacer una copia de seguridad ves con cuidado, ya que puedes ser víctima de una nueva campaña de Pishing que utiliza un virus troyano para quedarse con tus datos bancarios así ha informado la Oficina de Seguridad del Internauta de España (OSI) y la Guardia Civil.
El falso correo electrónico simula ser un comunicado oficial y te anima a que te descargues una copia de seguridad de tus chats y el historial de llamadas de la app de mensajería, para ello sumplanta la identidad de WhatsApp y además incluye en el mismo mail un archivo adjunto cuyo nombre es: “Open_Document_513069.html”.
Este archivo HTML incluye un enlace acortado con el servicio bitly. Si haces clic te redirecciona a un sitio web donde se te descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga el virus. Es un troyano bancario denominado Grandoreiro ya se ha distribuido en Brasil, México, Perú y desde hace un tiempo también a España en forma de email sobre el Covid 19, por la Agencia Tributaria y ahora viene camuflado con esta supuesta copia de seguridad de WhatsApp.
Este virus despliega ventanas emergentes falsas que intentan engañar a las víctimas haciéndoles creer que son ventanas de sus bancos para que faciliten información privada y confidencial, no solo eso si instalas por error Grandoreiro es capaz de manipular ventanas emergentes, registrar pulsaciones de teclado, simular acciones de mouse y del teclado, reiniciar el ordenador, o e incluso bloquear el acceso a determinados sitios web.
La diferencia de este virus que pasa más desapercibido una vez instalado y cuesta más que los antivirus lo detecten.
Por tanto si has recibido el email, has descargado el archivo, pero no lo has abierto no tienes por qué preocuparte lo más probable es que no se te haya instalado, si al contrario has ejecutado el archivo tu dispositivo se habrá infectado. En este caso tu PC o dispositivo tendrás que analizarlo con un antivirus actualizado.
En el siguiente video puedes ver como identificar este tipo de correos electrónicos maliciosos y así evitar caer en engaños.