La app de mensajería WhatsApp se ha convertido en el arma predilecta de los cibercriminales para lanzar sus ataques contra los usuarios desprevenidos: en las últimas horas, la Policía Nacional de España alertó sobre un fraude consistente en brindar una "oferta premium" del servicio de música Spotify.

"¿Spotify está donando...? ¿¿Donando?? Este va a la #Playlist de los timos más sonados. #Nopiques NO es @Spotify", dice el tweet difundido por las fuerzas de seguridad españolas.

¿Spotify está donando...? ¿¿Donando?? Este va a la #Playlist de los timos más sonados. #Nopiques NO es @Spotify

Evita: robo de datos, malware, SMS Premium pic.twitter.com/2TUAoPqrhS — Policía Nacional (@policia) 24 de enero de 2018

Este mensaje falso proporciona un link falso ante esta seductora propuesta, que al hacerle clic redirecciona a un sitio web que intenta apropiarse de los datos almacenados en el teléfono móvil.

En caso de que se reciba este mensaje, no hay que hacerle clic. Se recomienda borrar el mensaje y si no se conoce al usuario que lo envió, debe borrarse de la lista de contactos.

Esta modalidad se llama phising (pesca), por ello el mensaje de la Policía Nacional española lleva el hashtag #NoPiques. La modalidad consiste en lograr que usuarios incautos sean engañados para poder robarles información sensible, como nombres, cuentas bancarias u otros datos.

Las claves para protegerse de este y otros ataques son las siguientes:

- Descargar siempre la aplicación de WhatsApp y sus actualizaciones sólo únicamente en tiendas oficiales –Google Play Store o App Store–.

- Antes de descargar una nueva aplicación, leer los comentarios de otros usuarios y buscar eventuales denuncias puede ser una buena estrategia de seguridad. También se recomienda leer los términos y condiciones de uso, a pesar de que sean largos y algo tediosos, y los permisos que solicita la app.

- Los mensajes que anuncian promociones, que suelen estar acompañados por links que redirigen a algún sitio, no siempre son confiables. Por eso, como medida de protección general, se aconseja no ingresar en enlaces de estas características.

- Por último, tanto para proteger la seguridad propia como la de los demás, es recomendable evitar enviar cadenas de mensajes con información cuyo origen se desconoce.