Actualidad

Nueva estafa para clientes del BBVA y Santander

LaMiradaNorte
Compartir
La Oficina de Seguridad del Internauta (OSI) denuncia el envío de correos fraudulentos que pueden meter en tu dispositivo un malware de tipo troyano.
LMN

Los delincuentes buscan cada vez formas más rebuscadas y originales para conseguir estafar a alguien, robarle sus datos personales y en el peor de los casos parte de su dinero ahorrado, sino la totalidad. Por ello, hay que tener mucho cuidado y ser muy cautos a la hora de facilitar nuestra información a terceros.

Uno de los ejemplos más recientes es la siguiente estafa que los delincuentes envían a los clientes de bancos como Santander y BBVA. En concreto, mandan un correo electrónico fraudulento en el cual vienen adjuntos unos supuestos archivos de un pago pendiente, o de una liquidación, pero en realidad es un malware de tipo troyano.

Según explica la OSI, los correos en cuestión se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros, y los afectados son los usuarios que hayan recibido el correo y descargado el fichero comprimido, y por último, lo hayan ejecutado e instalado en su dispositivo. La OSI pone un ejemplo en su web:

En el correo, supuestamente del Banco Santander, se puede observar que con el asunto “Confirmación – Aviso de pago” se intenta llamar la atención de la víctima. En el cuerpo del correo se informa, que se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace.

La dirección de correo simula una cuenta oficial del Grupo Santander con el usuario “fycout@gruposantander.es”. Esta técnica de ingeniería social se conoce como email spoofing.

Siempre que recibas un correo de estas características, confirma con tu entidad bancaria su veracidad. Las entidades suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente.

¿Qué hacer si hemos descargado el archivo?

Si ya has descargado el archivo, pero no lo has ejecutado, “elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados”, explica la Oficina. En el caso de que hayas hecho todos los pasos anteriores y además hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello la OSI sugiere seguir las siguientes pautas:

  • Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.
  • Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.
  • En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.