Un falso email de WhatsApp esconde un virus

Si te llega un email simulando ser un mensaje de WhatsApp e indicándote que tienes que hacer una copia de seguridad ves con cuidado, ya que puedes ser víctima de una nueva campaña de Pishing que utiliza un virus troyano para quedarse con tus datos bancarios así ha informado la Oficina de Seguridad del Internauta de España (OSI) y la Guardia Civil.

El falso correo electrónico simula ser un comunicado oficial y te anima a que te descargues una copia de seguridad de tus chats y el historial de llamadas de la app de mensajería, para ello sumplanta la identidad de WhatsApp y además incluye en el mismo mail un archivo adjunto cuyo nombre es:  “Open_Document_513069.html”.

Este archivo HTML incluye un enlace acortado con el servicio bitly. Si haces clic te redirecciona a un sitio web donde se te descarga un archivo .zip. Ese archivo comprimido contiene un instalador MSI que descarga el virus. Es un troyano bancario denominado Grandoreiro ya se ha distribuido en Brasil, México, Perú y desde hace un tiempo también a España en forma de email sobre el Covid 19, por la Agencia Tributaria y ahora viene camuflado con esta supuesta copia de seguridad de WhatsApp.

"Whatsapp virus"

Este virus despliega ventanas emergentes falsas que intentan engañar a las víctimas haciéndoles creer que son ventanas de sus bancos para que faciliten información privada y confidencial, no solo eso si instalas por error Grandoreiro es capaz de manipular ventanas emergentes, registrar pulsaciones de teclado, simular acciones de mouse y del teclado, reiniciar el ordenador, o e incluso bloquear el acceso a determinados sitios web.

La diferencia de este virus que pasa más desapercibido una vez instalado y cuesta más que los antivirus lo detecten.

Por tanto si has recibido el email, has descargado el archivo, pero no lo has abierto no tienes por qué preocuparte lo más probable es que no se te haya instalado, si al contrario has ejecutado el archivo tu dispositivo se habrá infectado. En este caso tu PC o dispositivo tendrás que analizarlo con un antivirus actualizado.

En el siguiente video puedes ver como identificar este tipo de correos electrónicos maliciosos y así evitar caer en engaños.

Te puede interesar

Estafas en Instagram así puedes evitarlas

Desde que Mark Zuckerberg comprara Instagram por unos 1.000 millones de dólares en abril de 2012, la aplicación se ha convertido en un peso...

Conquista con estilo: Cómo ligar en Instagram en 2023

Existen muchas apps de citas y todas en ellas tienes que pasar de un modo u otro por caja, por suerte tenemos Instagram que...

Cómo detectar reseñas falsas de Google

A medida que crece la cantidad de productos y servicios disponibles online, puede ser complicado evaluar si vale la pena comprar algo o si...

¿Qué es Lemon8? ¿Es seguro?

A medida que los legisladores de todo el país hacen todo lo posible para legislar TikTok fuera de los EE. UU., su empresa matriz,...
Clicky