La Oficina de Seguridad del Internauta (OSI) ha avisado de la existencia de una nueva campaña de phishing por medio de correos electrónicos que suplantan la identidad de empresas como WeTransfer o WhatsApp, y que contienen enlaces que realmente buscan descargar un troyano en el dispositivo desde el que se accede.
A diferencia de la mayor parte de estos ataques, la redacción de los mensajes es correcta, y no contienen las habituales incoherencias, ni faltas de ortografía, lo que dificulta su identificación como fraudulento.
En estos correos, el usuario recibe un mensaje en el que se insta a pulsar sobre un enlace utilizando distintos argumentos con los que tratan de persuadirle de que acabe pulsando en el enlace adjunto. Son ya varias las personas afectadas por este ataque, como advierten desde la Oficina de Seguridad del Internauta.
En caso de las personas que hayan recibido este mensaje, y aún hayan pulsado en el enlace de descarga, pero no lo hayan ejecutado, desde OSI recomiendan que se elimine el archivo que encontrará en la carpeta de descargas. También deberá enviar a la papelera el correo que se ha recibido.
Si, por el contrario, se ha descargado y ejecutado el archivo malicioso, lo más probable es que el dispositivo se haya infectado. En este caso, para proteger el equipo se debe escanear con un antivirus actualizado o seguir los pasos que se encuentran en desinfección de dispositivos. Si se necesita soporte o asistencia para la eliminación del malware, INCIBE ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Desde INCIBE se aconseja que siempre, en caso de duda sobre la legitimidad de un correo recibido, no se pulse sobre ningún enlace, ni descargue ningún archivo adjunto. Y, en caso de duda, antes de hacerlo, para comprobar la veracidad, se debe contactar con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.