No te hackearán el móvil si abres fotografías de terremotos de Japón y Marruecos
'Fact-checking'
El mensaje falso es una copia de otros virales anteriores que alertaban sobre archivos maliciosos enviados por WhatsApp
Mensaje difundido por whatsapp
¿Qué se ha dicho?
Que un archivo que circula por WhatsApp con imágenes del terremoto de Japón o de Marruecos te hackea el móvil en 10 segundos si te lo descargas. Que «en la televisión» han alertado de esta estafa.
¿Qué sabemos?
Que no hay evidencia de que se estén enviando fotografías de terremotos para piratear de forma masiva nuestros móviles. Tampoco hemos encontrado ninguna noticia de medios de comunicación que se refiera a ello.
Nos habéis preguntado a través del WhatsApp de Verificat (+34 666 908 353) sobre la veracidad de un mensaje que pide no abrir por WhatsApp unas fotografías de terremotos de Japón y Marruecos porque nos pueden piratear el teléfono móvil «en 10 segundos». El mensaje indica que el archivo malicioso se llama “Ondas Sísmicas CARD”, y también ha circulado en castellano por redes como X (antiguo Twitter), Facebook o ForoCoches. Es FALSO.
Esta falsa alerta circula desde hace años. El departamento de comunicación del Instituto Nacional de Ciberseguridad de España (Incibe) ha explicado a Verificat que es un mensaje falso “recurrente” y que no existe ningún archivo malicioso llamado “Ondas Sísmicas CARD” en WhatsApp que hackee teléfonos cuando se abren fotografías de terremotos. Tanto Newtral.es como Maldita.es y EFE Verifica, miembros como Verificat de las redes internacionales de verificadores, también han demostrado la falsedad del mensaje por el que nos preguntáis.
«Subirán unas fotos del terremoto de Japón y de Marruecos por Whatsapp. El archivo se llama Ondas Sísmicas CARD. No lo abras ni mires las fotos. Te hackea el teléfono en 10 segundos y no se puede detener de ninguna manera. Pásalo a tus familiares y amigos. QUE NO LO ABRAN. También lo han dicho en la TV«
El mensaje por el que nos preguntáis también dice que han informado por televisión sobre esta supuesta estafa. Sin embargo, desde Verificat no hemos encontrado ninguna noticia ni ninguna referencia del mensaje en los medios de comunicación ni en otros organismos oficiales sobre un supuesto pirateo masivo para tomar el control de teléfonos móviles.
Verificat desmintió en 2023 un mensaje muy similar avisando de imágenes de los terremotos de Marruecos y El Calvario (Colombia), y en 2022, de un volcán de Chile. En el primer caso, el departamento de comunicación del Incibe informó a Verificat que no había ninguna denuncia como la que indica el mensaje y remarcaron que utilizaban el “pretexto” del terremoto para “crear alarma”.
El mensaje falso se repite
El mensaje por el que nos habéis preguntado es muy similar a uno que ya verificamos en 2023. La única diferencia es que el primero solo hacía referencia a los terremotos de Marruecos y Colombia, mientras que este nuevo añade Japón al texto. El nombre del supuesto archivo malicioso que piratea los teléfonos, “Ondas Sísmicas CARD”, se repite en ambos mensajes.
Preguntados por Verificat sobre el primer mensaje, el Incibe también informó en 2023 que no tenía ninguna constancia de denuncias de este supuesto hackeo y que no habían recibido ninguna consulta relacionada con el archivo malicioso. Este organismo recibe denuncias a través de su teléfono de atención gratuita dirigido a ciudadanos y empresas con problemas de ciberseguridad (017). Para el Incibe, todo apunta a que utilizaban el “pretexto” del terremoto de Marruecos para crear “alertas falsas”.También es prácticamente idéntico al que circuló en 2022, esta vez, en referencia a un volcán de Chile.
El Incibe recuerda que podemos tener en cuenta una serie de elementos para identificar contenidos y alertas falsas: que no se sepa quién es el remitente, que no enlace a ninguna fuente oficial, o que invite a compartirlo de forma inmediata con urgencia.
El mensaje también ha circulado anteriormente por WhatsApp y diversas redes sociales en castellano con un contenido muy similar. Lo han verificado, entre otros, Newtral.es, Maldita.es y EFE Verifica, miembros como Verificat de las redes internacionales de verificadores. Los tres portales de verificación han concluido que no hay evidencias de que un archivo de WhatsApp con una fotografía de los terremotos de Japón y Marruecos piratee nuestro móvil. Ningún organismo oficial ha identificado denuncias similares y se han identificado a lo largo de los años mensajes muy parecidos para generar alarma apelando a otras catástrofes como el terremoto de El Calvario (Colombia), la escalada de violencia entre Israel y Palestina, el volcán de Chillan (Chile) u otros terremotos en Marruecos.
Ataques cibernéticos “0-click”
René Serral, experto en ciberseguridad y profesor de la Universitat Politècnica de Catalunya (UPC) consultado por Verificat, explica que los ataques cibernéticos descritos en este mensaje se denominan de “0-click” (clic cero) y que son “extremadamente extraños y difíciles de realizar con éxito”. No obstante, explica que existen casos, como el del programa israelí Pegasus, que ha llegado a tomar el control de decenas de móviles de políticos y activistas en todo el mundo, como explicamos en Verificat.
Otros expertos consultados por AFP Factual, miembro como Verificat de las redes internacionales de verificadores, añaden que archivos como las fotografías o los documentos PDF pueden llevar códigos maliciosos que lleguen a acceder a nuestros dispositivos. Sin embargo, matizan que WhatsApp se puede considerar una plataforma “segura” porque los mensajes van encriptados y que, en todo caso, la misma aplicación “reconfigura o reconstruye” las imágenes al momento de enviarlas con la finalidad de “reducir su tamaño y comprimirla”.
Verificat és una plataforma catalana de fact-checking sense ànim de lucre. Es dedica a verificar el discurs polític i el contingut que circula a les xarxes i a l'educació per al consum crític de la informació. Forma part de la International Fact-Checking Network (IFCN) i l'European Fact-Checking Standards Network (EFCSN)