Nadie te hackeará el móvil por enviar imágenes con mensajes de ‘buenos días’ o ‘buenas noches’

Nos habéis hecho llegar a través de nuestro canal de WhatsApp un mensaje en que se asegura que “piratas informáticos que atacaron a China” lo hicieron a través de “códigos de phishing ocultos” en imágenes y videos de ‘buenos días’ y ‘buenas noches’. Por esta razón, según el texto, hay que eliminarlas de los teléfonos móviles y dejarlas de enviar, puesto que se ha estafado, aseguran, a “más de 500.000 víctimas”.

Este mensaje es FALSO. La Guardia Civil no tiene constancia de ningún intento de fraude similar al que denuncia la cadena de WhatsApp, según ha confirmado su departamento de prensa a Verificat. El mensaje circula desde al menos 2017, y ha sido desmentido repetidamente por varios fact-checkers miembros de la International Fact-Checking Network (IFCN), tanto españoles como de todo el mundo.

Ni la Agencia de Ciberseguridad de Catalunya ni el Instituto Nacional de Ciberseguridad (Incibe) tienen tampoco ninguna entrada reciente en su web alertando de ningún intento de suplantación similar.

«No envíe fotos y videos de buen día, buenas noches, etc. […] hay un código de phishing oculto»

La cadena de WhatsApp atribuye el mensaje de advertencia a una supuesta abogada a quien denomina Olga Nikolaevnas. El responsable de Formación y Concienciación a la Agencia de Ciberseguridad de Catalunya, Tomàs Moré, explica a Verificat que el nombre coincide con el de una duquesa del siglo XIX de San Petersburgo que se suele utilizar también en “muchas cuentas falsas de Internet”, sea escrito así o en el alfabeto cirílico, Ольга Николаевна.

Además, en la hora de hacer la búsqueda sobre la agencia china de noticias que, se supone, envió el aviso, Shangái China International News, no hay ninguna constancia de que exista. Lo más parecido es un sitio web que se llama Shangai Daily, pero tampoco hemos encontrado ninguna evidencia que hayan informado sobre el tema.

No se puede hacer phishing a través de las imágenes estáticas

Por otro lado, el mensaje hace referencia explícita a hacer phishing con supuestos “códigos ocultos” dentro de las imágenes y videos. Pero esto no se podría dar, puesto que el phishing es, según Incibe, «el envío de un correo electrónico por parte de un ciberdelincuente […] con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo». Una imagen enviada por WhatsApp, por lo tanto, no se incluye dentro de este tipo de estafa.

Ahora bien, Morè explica que son los hackers los que usan estos mensajes confusos para generar alarma y hacer bajar la guardia de la población frente a estafas reales. De hecho, apunta, hacen referencia a agujeros de seguridad reales, que posteriormente pueden emplear para acceder a nuestros dispositivos electrónicos.

En este caso concreto, incide en el hecho que a las imágenes planas no se puede adherir ningún tipo de código, pero que en ciertos momentos se han utilizado los GIFs para acceder al control remoto del móvil, un caso diferente al phishing que dice el mensaje. La forma de poder “entrar” al móvil es superponiendo capas de imágenes e información, creando una especie de sándwich. Así el código no se verá a simple vista —solo veremos las imágenes en movimiento— pero en la hora de “leer” esta imagen, el móvil seguirá una serie de órdenes que vienen en este archivo camuflado entre las imágenes.

De hecho, en 2019, Incibe alertó del uso de GIFs maliciosos a través de WhatsApp, una situación que se arregló cuando la plataforma de mensajería instantánea actualizó la aplicación y corrigió el fallo de seguridad. Morè apunta, precisamente, en esta dirección en la hora de prevenirnos de ciertas actividades maliciosas.

“Es muy difícil que la acción sea para todos los móviles o todas las versiones de software”, dice, y concreta que normalmente se intentan aprovechar de los aparatos que no estén actualizados o que cuenten con algún agujero de seguridad. Esto se puede comprobar manteniendo los dispositivos siempre actualizados y consultando los Centros de seguridad tanto de Android como de IPhone.

Señales que convierten un mensaje en sospechoso

En caso de duda de si el mensaje que recibimos es cierto o falso, hay algunas señales que nos pueden orientar con el veredicto. Por ejemplo, en este caso, el mensaje pide que “a partir de mañana” no enviemos este tipo de imágenes, sin especificar un día concreto o enlazar algún contenido que pueda corroborar las afirmaciones que se difunden.

El Incibe también da algunos elementos sobre los cuales estar alerta, como por ejemplo el hecho que hagan referencia a una situación alarmista y a unos hechos atemporales, que haya faltas de ortografía o que se pida siempre la difusión del mensaje.

El responsable de Formación y Concienciación también recomienda que, si se sufre algún ataque o alguna acción maliciosa, se haga saber a la Agencia Catalana de Ciberseguridad a través del teléfono gratuito 900 112 444 o el correo electrónico .