Los mensajes llegan desde números desconocidos y prometen una actualización de la aplicación, pero el verdadero objetivo es robar información personal y datos bancarios de quienes los reciben.

Según la PSP, el mensaje suele decir "Has recibido un mensaje, pero tu versión de WhatsApp no es compatible" e incluye un enlace que invita a "actualizar WhatsApp". A primera vista, todo parece normal, pero al hacer clic en el enlace se conduce al usuario a páginas maliciosas.

En estos sitios, los delincuentes consiguen instalar programas que acceden al dispositivo, recopilan información personal y, en algunos casos, incluso realizan transacciones bancarias sin la autorización de la víctima.

El esquema utiliza archivos SVG (Scalable Vector Graphics), conocidos comúnmente como imágenes vectoriales. Sin embargo, al estar basados en código, estos archivos pueden incluir elementos HTML o JavaScript, lo que los hace capaces de realizar acciones peligrosas en el dispositivo de quien los abre.

Entre los métodos utilizados por los delincuentes se encuentran los SVG disfrazados de hojas de cálculo Excel con formularios de inicio de sesión. Cuando la víctima rellena los datos y envía el formulario, la información va directamente a los ciberdelincuentes.

También hay archivos que simulan ser simples descargas, pero que, al abrirlos, instalan malware o redirigen automáticamente a páginas de phishing creadas para robar datos sensibles.

Recomendaciones

Para protegerse de este tipo de fraudes, la PSP aconseja mantener actualizado el sistema operativo y las aplicaciones, utilizar software antivirus activo y evitar realizar transacciones bancarias en redes Wi-Fi públicas.

Es importante verificar que los sitios web a los que se accede utilizan el protocolo seguro "https" y nunca hacer clic en enlaces o abrir archivos adjuntos de remitentes desconocidos. La PSP también recomienda activar el doble factor de autenticación en todas las cuentas digitales y cambiar la contraseña por defecto del router por otra más segura y única.

En caso de duda, los usuarios deben borrar inmediatamente el mensaje sospechoso y denunciar el incidente a las autoridades.