Apuntan una nueva estafa para clientes del BBVA y Santander
La Oficina de Seguridad del Internauta (OSI) denuncia el env¨ªo de correos fraudulentos que pueden meter en tu dispositivo un malware de tipo troyano.
Los delincuentes buscan cada vez form¨¢s m¨¢s rebuscadas y originales para conseguir estafar a alguien, robarle sus datos personales y en el peor de los casos parte de su dinero ahorrado, sino la totalidad. Por ello, hay que tener mucho cuidado y ser muy cautos a la hora de facilitar nuestra informaci¨®n a terceros.
Uno de los ejemplos m¨¢s recientes es la siguiente estafa que los delincuentes env¨ªan a los clientes de bancos como Santander y BBVA. En concreto, mandan un correo electr¨®nico fraudulento en el cual vienen adjuntos unos supuestos archivos de un pago pendiente, o de una liquidaci¨®n, pero en realidad es un malware de tipo troyano.
Seg¨²n explica la Oficina de Seguridad del Internauta (OSI), los correos en cuesti¨®n se identifican con el asunto ¡®Confirming ¨C Aviso de pago¡¯ o ¡®BBVA-Confirming Facturas Pagadas al Vencimiento¡¯, entre otros, y los afectados son los usuarios que hayan recibido el correo y descargado el fichero comprimido, y por ¨²ltimo, lo hayan ejecutado e instalado en su dispositivo. La OSI pone un ejemplo en su web:
En el correo, supuestamente del Banco Santander, se puede observar que con el asunto ¡°Confirmaci¨®n - Aviso de pago¡± se intenta llamar la atenci¨®n de la v¨ªctima. En el cuerpo del correo se informa, que se adjunta una carta de liquidaci¨®n de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace. La direcci¨®n de correo simula una cuenta oficial del Grupo Santander con el usuario ¡°fycout@gruposantander.es¡±. Esta t¨¦cnica de ingenier¨ªa social se conoce como email spoofing.
?? #OSIaviso | Si recibes un correo de tu #banco sobre facturas pendientes, ?desconf¨ªa! Podr¨ªa contener #malware. #AvisosDeSeguridad
— Oficina de Seguridad del Internauta (@osiseguridad) February 9, 2023
M¨¢s info: https://t.co/37RwOx7tjS pic.twitter.com/KAAW5yESCp
Siempre que recibas un correo de estas caracter¨ªsticas, confirma con tu entidad bancaria su veracidad. Las entidades bancarias suelen tener un ¨¢rea de contacto en el que proporcionan, tanto direcciones de correo electr¨®nico, como un n¨²mero de atenci¨®n al cliente o incluso desde la propia aplicaci¨®n del banco puedes contactar con tu agente.
?Qu¨¦ hacer si hemos descargado el archivo?
Si ya has descargado el archivo, pero no lo has ejecutado, ¡°elim¨ªnalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no est¨¢n infectados¡±, explica la Oficina. En el caso de que hayas hecho todos los pasos anteriores y adem¨¢s hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello la OSI sugiere seguir las siguientes pautas:
- Desactiva la conexi¨®n a Internet del dispositivo afectado, de este modo, la amenaza no podr¨¢ propagarse a otros dispositivos que est¨¦n conectados en la misma Red.
- Realiza un an¨¢lisis con un antivirus actualizado en el dispositivo afectado, para que as¨ª, pueda realizar una desinfecci¨®n.
- En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todav¨ªa infectado, se recomienda que este se formatee a los valores de f¨¢brica. Esto originar¨¢ un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la informaci¨®n que te resulte relevante, importante o de inter¨¦s.
