Nuevo intento masivo para infectar los dispositivos electrónicos y hacerse con los datos personales de sus víctimas. En esta ocasión, y de la misma forma que lleva produciéndose en los últimos meses, los estafadores suplantan la identidad de dos de los bancos con más clientes en nuestro país: el Santander y el BBVA.
"¿Tu banco te ha enviado una factura? Detectada una campaña de correos maliciosos que distribuyen malware de tipo troyano suplantando a entidades como BBVA y banco Santander y se identifican con el asunto 'Confirming'", ha alertado la Guardia Civil a través de sus redes sociales.
??#ALERTA??¿Tu banco te ha enviado una factura?
— Guardia Civil ???????? (@guardiacivil) February 10, 2023
Detectada una campaña de correos maliciosos que distribuyen #malware de tipo troyano suplantando a entidades como @bbva y @bancosantander y se identifican con el asunto 'Confirming' #NoPiques es #phishing????https://t.co/byjBAycipQ pic.twitter.com/BQKwstI3Gp
Este nuevo intento de estafa ha sido identificado por la Oficina de Seguridad del Internauta (OSI), organismo perteneciente al Instituto Nacional de Ciberseguridad, a su vez dependiente del Ministerio de Asuntos Económicos y Transformación Digital (MINECO). Y lo ha hecho tras detectar numerosos correos sospechosos que repetían un mismo matrón. Procedentes de cuentas que tratan de suplantar la identidad de ambas entidades bancarias (confirming.bbva_bbva@accitraf.com o fycout@gruposantander.es), se envían con el concepto 'BBVA-Confirming Facturas Pagadas al Vencimiento' o simplemente 'Confirmación - Aviso de pago'.
Es decir, tratan de confundir a los clientes de esos bancos haciéndoles creer que se les está notificando una factura pendiente de pago o una liquidación de esta.
Cómo identificar la estafa
En el caso que afecta al Santander, se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace. Adjunto al correo, viene el archivo comprimido con la supuesta carta de liquidación financiero, la cual se incita a revisar para comprobar los datos de esta.
Y en el caso del BBVA, se adjunta información relativa a "facturas pagadas al vencimiento" adjuntando un archivo comprimido, el cual supuestamente contiene dicha factura. En este email también se pretende ganar la confianza del usuario por medio de consejos de seguridad, como recordar qué datos no se deben proporcionar por medio de correo electrónico, además de utilizar avisos formales habituales en entidades en las que se habla de la privacidad y confidencialidad de los datos adjuntos.
Sea cual sea el correo recibido, el mensaje contiene un archivo que aparentemente puede parecer un PDF, pero en realidad es un script (código) de Visual Basic (herramienta de código). Si se descarga, se descomprime y se ejecuta este archivo malicioso, se habrá concedido permiso al troyano para actuar libremente en el dispositivo.
Para detectar este correo fraudulento, OSI señala que en ambos casos no se aprecian faltas ortográficas que los delaten, Sin embargo, carecen de logotipos de la entidad y presentan un formato de correo muy simple.
Si estamos en la diana de los estafadores y recibimos este mensaje, la OSI recomienda marcarlo como spam (para evitar recibir en el futuro mensajes procedentes de la misma dirección) y eliminarlo de la bandeja de entrada.
Qué hacer si hemos picado
Y si, por el contrario, hemos caído en la trampa, desde OSI recomiendan llevar a cabo las siguientes acciones:
- Desconecta Internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.
- Ejecuta el antivirus del que disponga tu dispositivo para que elabore un análisis completo y desinfección.
- Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.