Tecnología

Ciberseguridad advierte contra mails fraudulentos que suplantan a Banca March para robar datos

  • El mensaje pide al usuario descargar un archivo que es un programa malicioso

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido contra una campaña de difusión de correos electrónicos fraudulentos que suplantan a Banca March para distribuir 'malware'. Cualquier cliente de esta entidad financiera puede ver violada la seguridad en su equipo informático si recibe uno de estos e-mails y descarga su contenido, un archivo conocido como Trojan Downloader o Dropper. 

En esta nueva acción de ciberdelincuentes, el correo aparece con el asunto "comprobante de transferencia bancaria [id (cifra aleatoria]". El mensaje indica al usuario que se ha producido una transferencia desde su cuenta a favor de la Administración Tributaria con motivo del pago del impuesto sobre la renta de las personas físicas. A continuación, se pide al destinatario que descargue el documento que refleja la operación para comprobarla.

El documento se trata de un archivo comprimido bajo el nombre "DEVOLUCION_(números aleatorios)_(caracteres aleatorios).zip", que es en realidad un programa malicioso. Este tipo de archivos, del tipo de Trojan Downloader o Dropper facilita al delincuente tomar el control del equipo informático de su víctima y el robo de información sensible. 

El Incibe no descarta la existencia de otras campañas similares que usen el nombre de otras entidades financieras, instituciones o administraciones públicas para conseguir sus fines.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
forum Comentarios 0
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.