«No piques, es 'phising'»: la Guardia Civil alerta del envío masivo de estafas por correo que suplantan a bancos

Cada vez son más los casos de estafas a través del correo electrónico, Whatsapp o mensajes de texto. La Guardia Civil y la Oficina de Seguridad Internauta han alertado sobre una campaña de correos que, suplantando la identidad de algunos bancos como el BBVA o el Banco Santander, distribuye un malware de tipo troyano.

Este software, a diferencia de los virus, no puede expadirse ni infectar archivos por si solo, sino que para infintrarse en el dispositivo de las víctmas necesita otros recursos como descargas automáticas. En este caso, la víctima descarga los archivos adjuntos pensando que se tratan de facturas de pagos o una liquidación de algún pago.

Los correos que se han detectado suplantan la identidad de estos dos bancos, a través del 'Phising', y tienen como asunto: 'Confirming – Aviso de pago' o 'BBVA-Confirming Facturas Pagadas al Vencimiento', entre otros. Estos correos electrónicos simulan la cuenta oficial del banco y para ganarse la confianza de la victima puden incluso añadir consejos de seguridad online, por medio de un enlace. Hasta el momento solo se han detectado en estas dos entidades bancarias.

Todo aquel que reciba un correo electrónico de estas características debe ya ponerse sobre aviso, marcarlo como 'spam' y eliminarlo después de su bandeja de entrada.

Si se ha descargado el archivo adjunto, pero aún no se ha ejecutado, el usuario debe eliminar el archivo de la carpeta en la que se ha descargado y se recomiena activar el antivirus para comprobar que no se ha infectado el dispositivo.

Si, por el contrario, sí se ha ejecutado el archivo es muy posible que el dispositivo esté infectado y desde la Oficina de Seguridad del Internauta recomiendan seguir los siguientes pasos:

—Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.

—Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.

—En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.

En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles:

—Recoge las evidencias (capturas del email, del archivo, etc.).

—En los meses siguientes al suceso, recurre al egosurfing para comprobar que tus datos no estén expuestos en las redes, y recurre al derecho al olvido si necesitas que se eliminen datos privados o sensibles de tu persona.

—Usa las herramientas de testigos online para verificar el contenido de dominios públicos y correos en el momento que lo vayas a enviar.

—Por último, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recuerda presentar todas las evidencias para así facilitar la investigación.

Además, hay páginas web que pueden comprobar si un archivo o una URL es malware.

El 'phishing', se trata de la suplantación del enlace a una página web. En este casos, el enlace solicita la descarga de un fichero comprimido que si después se ejecuta e instala, infecta el dispositivo.

Sin embargo, esta no es la única forma que el phising tiene de actuar y conviene tener en cuenta otros casos en los que el enlace redirije al usuario a una página web cuyo diseño es idéntico a la legítima de la entidad suplantada y su dirección (URL) es parecida e incluso puede ser igual, por lo que no sospecha del fraude.

Con toda confianza, la víctima introduce sus credenciales bancarias o la numeración y código CVC de su tarjeta de crédito o debito, pensando que se trata de un mensaje legítimo de su entidad.

Una vez introducidas las claves de acceso por el usuario, estas son obtenidas por los delincuentes, siendo utlizadas para realizar compras a través de aplicaciones de pago instaladas en terminales telefónicos, tales como Apple Pay o Samsung Pay, a las cuales vinculan las tarjetas bancarias.

1. Siempre que recibas un correo de estas características, confirma con tu entidad bancaria su veracidad. Las entidades bancarias suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente. También, puedes encontrar en sus páginas web información sobre los fraudes más recurrentes: Atención al cliente de BBVA en la sección de 'última hora' y en Atención al cliente del Banco Santander en la sección sección 'Aprende seguridad online: herramientas y consejos.

2. No olvides que las entidades bancarias nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características.

3. No interactúes con enlaces desconocidos, de dudosa procedencia o que no estés seguro de su remitente, procedentes tanto de un SMS o correo.

4. Procura evitar descargar ficheros de páginas o correos de las cuales dudes o desconozcas su veracidad.

5. No olvides mantener tus dispositivos actualizados con la versión más reciente, tanto del sistema operativo como de los navegadores web que utilices.

• Temas
• Estafas
• Internet
• Guardia Civil
• BBVA
• Banco Santander
• Ciberseguridad
• Banca online
• Phishing