Una nueva estafa intenta suplantar a BBVA para robarte los datos: fíjate en estas claves para evitarla
Los ciberdelincuentes pueden desplegar un conocido software de acceso remoto (RAT) para tener el control total del sistema infectado.
El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente en el que simula ser una entidad legítima para robar información privada a los usuarios, además, para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas para realizar cargos económicos o infectar dispositivos.
En relación con esto, los investigadores de ESET han detectado una campaña de suplantación a BBVA mediante correos electrónicos fraudulentos con el objetivo de conseguir información confidencial de las víctimas. Es una de las más habituales en este tipo de engaños, así que vamos a explicarte en qué consiste y cómo puedes protegerte.
Cuidado si te llega un correo electrónico de BBVA con un archivo adjunto, podría ser una estafa
Como la gran mayoría de este tipo de estafas, esta comienza con el envío de correos electrónicos que aparentan venir de la entidad bancaria, pero también, como casi siempre, no suelen incluir la firma o imagen corporativa. Su tono alarmante busca crear una sensación de urgencia en el usuario para que actúe sin pensar.
En el cuerpo del mensaje se puede leer que la supuesta entidad le notifica al usuario que "se le ha realizado una transferencia cuenta por un importe de 11.384 euros, correspondiente a las facturas indicadas en el documento adjunto". Añadido a esto, dentro del propio correo electrónico se adjunta un archivo comprimido que simula ser una factura o un comprobante de las mismas.
Pero en realidad, al descomprimirse, contiene un script malicioso con una doble extensión para que parezca un documento de PDF. Al ejecutarlo, se activa una secuencia de comandos PowerShell que descarga un segundo fichero, también en el mismo formato. Una vez ocurre, los ciberdelincuentes despliegan un conocido software de acceso remoto (RAT) llamado Rencos para tener el control total del sistema infectado.
Este tipo de herramientas se suelen emplear para registrar pulsaciones de teclado, capturar contraseñas o activar cámaras y micrófonos, además de realizar capturas de pantalla para lograr el robo de información confidencial. La parte positiva es que Remcos es altamente conocido y su efectividad se reduce ante sistemas protegidos.
Así puedes protegerte ante esta estafa, según ESET
- Verifica siempre el remitente de los correos antes de abrir archivos adjuntos o hacer clic en enlaces sospechosos.
- No descargues ni ejecutes archivos de procedencia dudosa, especialmente aquellos que llegan en formato comprimido.
- Mantén actualizadas las soluciones de seguridad para detectar y bloquear la ejecución de 'malware'.
- Presta atención a los signos de suplantación como la falta de elementos visuales oficiales de la entidad bancaria o mensajes con lenguaje alarmista.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
