Se está extendiendo un tipo de estafa en la que caen muchas más personas de las que te imaginas. Funciona así: Un amigo, cliente o proveedor tuyo contacta contigo y te pide un sencillo favor, que le reenvíes un código que te va a entrar por Whatsapp. Es un favor sencillo y que cuesta poco. En cuanto le indiques el código pasará esto: 1) Se hará con el control de tu whatsapp. 2) Recuperará la lista de tus contactos con los que has chateado recientemente. 3) Se hará pasar por ti, y hará una de estas cosas: * Repetirá el truco para ver si alguno de tus contactos pica y se hace también con el control de su Whatsapp. * Les dirá que eres tú, y les pedirá por favor que le envíen una transferencia urgente o un bizum porque estás en un apuro. – Algunos de tus contactos y amigos le enviarán su código o su dinero pensando que te ayudan a ti. Al fin y al cabo los mensajes los reciben desde tu número de Whatsapp y no tienen porqué desconfiar.
Desconfía SIEMPRE del que te pida un favor de este tipo y si te pide dinero una persona de tu confianza, llámale y habla para ver si reconoces su voz y te ratifica la petición.
NOTA IMPORTANTE: Si tu teléfono lo utilizas profesionalmente, y tus contactos son tus clientes y proveedores, además del desprestigio, supone una brecha de datos personales que tendrás que valorar si comunicar a la AEPD y avisar a tus clientes.
Al seguir el enlace, además de confirmar a los hackers que tu dirección de correo electrónico es buena, el sistema te redirige a un dominio falso de correos:
Una vez insertas el capcha, el sistema te descarga un fichero .zip
El fichero ejecutable, lo hemos extraido al escritorio y lo hemos pasado por el antivirus AVAST actualizado. Este antivirus NO ha detectado que ese fichero es un troyano:
Lógicamente hemos eliminado el fichero sin ejecutarlo.
Si lo hubiesemos hecho, habríamos instalado Cryptolocker en el ordenador, y el programa hubiese encriptado todos los ficheros de ofimática (e incluso otras extensiones de programas conocidos de contabilidad…) tanto del ordenador local, como del servidor (si este equipo hubiese tenido acceso al servidor).
Nos hubiesen exigido un rescate de unos 2500 euros, pagaderos en bitcoins no traceables.
Y da igual si pagas como si no, estás igual de fastidiado, porque lo normal es que ni siquiera pagando te envíen el programa de desencriptado.
Tienes más información de este troyano aquí: https://es.wikipedia.org/wiki/CryptoLocker
MORALEJA:
Ni siquiera el antivirus actualizado te protegerá de amenazas como esta.
La solución pasa por tener empleados formados, que sepan identificar un correo falso, que sepan que no se deben descargar, ni mucho menos ejecutar programas no autorizados.
Si ello lo complementamos con medidas técnicas (filtrado de correos electrónicos, políticas de seguridad que impidan la instalación de software…) mejor que mejor.
