La técnica de ciberdelincuencia conocida como phishing sigue creciendo a un ritmo alarmante. Solo en la ciudad de Sevilla, por ejemplo, los ciberdelitos han superado por primera vez en la historia los 10.000 casos, multiplicándose por cuatro en los últimos 7 años.

El phishing es un delito muy extendido en la actual sociedad digital y consiste en suplantar diversas identidades, normalmente de organismos oficiales o aplicaciones conocidas, para lograr hacerse con los datos bancarios o personales de la víctima. En este contexto, un mensaje de WhatsApp ha puesto en sobreaviso a la Guardia Civil, la cual ya ha lanzado la voz de alarma a la población. 

Un correo de WhatsApp, la nueva y peligrosa estafa de la que alerta la Guardia Civil

Los ciberdelincuentes siguen buscando nuevas maneras de estafar a sus víctimas y conseguir sus datos personales y financieros. Este es el motivo de la nueva modalidad que se encuentran usando actualmente, la cual mediante la técnica del phishing se hacen pasar por el soporte técnico de la aplicación de WhatsApp, tal y como ha alertado la Guardia Civil: “Detectada de nuevo campaña de emails suplantando WhatsApp con un mensaje que descarga un #troyano #NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlo”.

En esta ocasión, los ciberdelincuentes suplantan la identidad de la conocida aplicación de mensajería instantánea mediante el envío de un correo electrónico, donde se incorporan conversaciones y mensajes que supuestamente el usuario ha mantenido. Cuando la víctima se descarga este fichero es cuando el troyano hace de las suyas, infectando nuestro dispositivo móvil u ordenador y logrando recabar información sensible.  

⚠#ALERTA ❗ Detectada de nuevo campaña de emails suplantando WhatsApp con un mensaje que descarga un #troyano#NoPiques simula ser una copia de seguridad de las conversaciones y el histórico de llamadas e insta a pulsar sobre el enlace para descargarlohttps://t.co/2D5QqrfsDX pic.twitter.com/Li7iqdQkMz

— Guardia Civil 🇪🇸 (@guardiacivil) September 23, 2022

Al insertar el troyano en nuestro dispositivo ya seremos vulnerables al ataque de los ciberdelincuentes. Para lograr evitar este tipo de prácticas debemos permanecer muy atentos a los remitentes y al contenido de las comunicaciones, ya que siempre suelen contener pistas que delatan su origen delictivo. Es el caso del uso de una mala gramática, de no contar con los dominios oficiales o contar con una mala sintaxis en su redacción. Para verificarlo, podemos acudir a las fuentes oficiales o incluso a la propia Policía Nacional, a fin de no caer en engaños o estafas que podrían perjudicarnos. Asimismo, la Oficina de Seguridad del Internauta cuenta con diversos protocolos sobre cómo actuar en caso de ser víctimas de un ciberataque o del robo de datos personales o financieros.