Los ciberdelincuentes están pendientes de todas las novedades que ofrecen las nuevas tecnologías. Gracias a ellas, cada vez son más las posibilidades que tienen de llevar a cabo estafas muy sofisticadas.
El objetivo final al estafar a una persona es el de robarle sus datos personales. Con ellos, tienen la posibilidad de acceder incluso a sus cuentas bancarias, pudiendo quitarles el dinero que tengan ahorrado.
En este caso, las víctimas pueden ser clientes de BBVA y Banco Santander, como afirman desde los organismos oficiales hay que ser muy cuidadoso y desconfiar de cualquier mensaje o correo que no provenga de las entidades oficiales.
Esta es la estafa a la que se arriesgan los clientes de BBVA y Banco Santander
Aunque este es uno de los ejemplos más recientes, lo cierto es que no es el único. Sin embargo, hay que estar atento ante cualquier posibilidad de estafa. Los ciberdelincuentes, en este caso, están intentando estafar a clientes de BBVA y Banco Santander.
Para ello, envían un correo electrónico de carácter fraudulento donde adjuntan unos archivos que anuncian un supuesto pago pendiente. También pueden estar relacionados con una liquidación. No obstante, lo que es en realidad es un malware de tipo troyano.
Información de la Oficina de Seguridad del Internauta
De acuerdo con la Oficina de Seguridad del Internauta, más conocida como OSI por sus siglas, estos correos se pueden identificar por su asunto. En el mismo, se puede ver: “Confirming – Aviso de pago”.
Otro asunto que se puede leer es el de: “BBVA – Confirming Facturas Pagadas al Vencimiento”. Estos no son los únicos, por lo que hay que estar muy pendientes a cualquier tipo de correo que pueda ser fraudulento.
La estafa llega cuando el usuario que ha recibido el mensaje descarga el fichero comprimido que está adjunto. Por último, el usuario lo tiene que haber ejecutado e instalado en su dispositivo.
El ejemplo que pone el organismo en su web
Para dejarlo aún más claro, desde la OSI han querido poner un ejemplo en su web oficial. En el correo fraudulento, se puede ver que el Banco Santander, supuestamente, envía un mensaje con el asunto: “Confirmación – Aviso de Pago”.
En el cuerpo del correo se puede ver que se adjunta una carta de liquidación de un supuesto pago que, en realidad, se trata de un archivo malicioso. Para aumentar la confianza del usuario, se añaden unos consejos de seguridad online a través de un enlace.
Además, la dirección de correo se hace pasar por una cuenta oficial del Grupo Santander y el usuario es: fycout@gruposantander.es. Esta técnica es conocida como email spoofing.
Qué sucede si descargas el archivo
En el caso de que recibas este mensaje y descargues el archivo, pero no lo hayas ejecutado, la OSI dice: “Elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados”.
Si has dado todos los pasos anteriores y has ejecutado el archivo malicioso, lo más probable es que tu dispositivo esté infectado. En ese caso, la OSI recomienda seguir una serie de pautas.
Desactiva tu conexión a Internet
Lo primero que debes hacer es desactivar de Internet el dispositivo infectado. Así, no correrás el riesgo de que la amenaza se propague a otros dispositivos conectados en la misma red.
Haz un análisis con un antivirus
El siguiente paso consiste en llevar a cabo un análisis utilizando un antivirus actualizado dentro del dispositivo afectado. De este modo, se puede llevar a cabo una desinfección de forma segura.
Formatea el dispositivo
Si has seguido los pasos y el dispositivo sigue infectado, es recomendable formatearlo a los valores de fábrica. Así, se borrarán todos los datos que tenga el dispositivo. Antes de hacerlo, es recomendable hacer una copia de seguridad.