La empresa Comodo Labs ha publicado recientemente en su página web que han identificado un nuevo ataque de #malware dirigido específicamente a las empresas y los consumidores que utilizan #WhatsApp, el servicio de mensajería móvil multiplataforma que utiliza la conexión a Internet de los teléfonos móviles para chatear y llamar a otros usuarios de #WhatsApp.

Como parte de una campaña de #phishing, los ciberdelincuentes envian correos electrónicos falsos que se hacen pasar como información con contenido oficial de #WhatsApp para propagar malware cuando se abre el mensaje y se clica en los enlaces.

Los correos electrónicos se envían desde una dirección de correo electrónico aleatoria, camuflada bajo la marca "#WhatsApp", pero si los usuarios ven en realidad la dirección de correo electrónico del remitente, se puede comprobar que no procede de la empresa.

Por este motivo es conveniente aprender a protegerse de estos mensajes, ya que a través del email pueden llegar acceder a todos los archivos de un ordenador o dispositivo, obteniendo claves del banco, número de teléfono y cualquier dato almacenado. 

Para protegerse de este tipo de ciberataques, es importante conocer qué elementos hay que tener en cuenta para identificar un correo falso o fraudulento.

• Suelen tener en el apartado de “asunto” letras en mayúsculas, con faltas de ortografía, o con símbolos extraños.
• La persona que lo envía no es un email corriente, puede tener palabras como “cash”, “free” o “add” o aparentan ser de instituciones oficiales y sin embargo acaban en @gmail.com @yahoo.es o @hotmail.com
• Tratan de aparentar urgencia o llamar la atención para abrirlos sin fijarse de dónde proceden.
• Incluyen enlaces a los que pinchar para realizar operaciones o transacciones.
• Están escritos con faltas de ortografía, utilizando el impersonal, equivocándose en el género del destinatario y con palabras y símbolos extraños.
  
• El correo electrónico los envía directamente a la bandeja de “correo no deseado” o “spam”.
• Piden que se descargue información, archivos adjuntos o que se instale cierto archivo para poder visualizar el contenido.

Desde #Ciberderecho, se ofrecen pautas e información para combatir esta serie de problemas, y se trata el problema del phishing en cada una de las organizaciones y territorios que se analizan. Para más información, se pueden consultar los artículos relacionados con el phishing en http://www.ciberderecho.com/conducta/phishing/ 

• Enlace a la noticia: https://blog.comodo.com/malware/whatsapp-new-malware-attack/