Las estafas virtuales están a la orden del día y en las últimas horas los usuarios han sido avisados de un fraude que se está extendiendo falsificando la identidad de CaixaBank.
Estamos en pleno proceso de devolución de pagos tras el fin de la Campaña de la Renta el pasado 30 de junio. Y los amigos de lo ajeno aprovechan para intentar engañar a los contribuyentes con un correo que tiene el gancho ideal para que caigan en sus redes.
Nos referimos a un correo electrónico que lleva en su asunto lo siguiente. “Notificación de transferencia de dinero enviado a su favor”, reza el mensaje. Sin duda, es un mensaje contundente y ante todo creíble como para que muchos puedan picar para su desgracia.
Cuidado: pueden vaciarte la cuenta con esta estafa de phishing
Nos referimos a una campaña de phishing que cada vez se está haciendo más visible en España y que falsifica la identidad del banco catalán.
Así, los ciberdelincuentes aprovechan el remitente de CaixaBank para que los afectados se relajen y sean víctimas de este fraude. Así lo ha alertado hace unas horas Josep Albors, director de Investigación y Concienciación de ESET España.
Como decíamos, este es el gancho perfecto para que con las decenas de miles de devoluciones que tiene pendiente la Agencia Tributaria, los ciudadanos tengan menos cuidado de lo habitual.
Estamos hablando de un correo que informa de un ingreso a través de una transferencia. Con todo, este se refiere a un fichero adjunto donde se especifican los detalles de la transferencia, cuál es su origen y la totalidad de la cuantía.
Los ciberdelincuentes envían un correo en nombre de CaixaBank
Pero lo peor es que estamos hablando de un archivo ejecutable de tipo malicioso, también llamado 'infostealer'. En la traducción al castellano, quiere decir 'ladrón de información'. Su nombre es Agent Tesla, malware específico que roba información confidencial del ciudadano.
Hay que señalar que, en ciertos casos, una solución de ciberseguridad potente y actualizada, podría valer para reconocer y eliminar tal amenaza. Pero lo cierto es que tanto las contraseñas y la seguridad del sistema están en serio peligro y tenemos que tener mucho cuidado.
Y es que el común de los mortales no cuenta con soluciones antimalware actualizadas en sus dispositivos. Estamos hablando de unos ladrones de información que nos van a robar las credenciales guardadas en los navegadores. También lo hacen en varias aplicaciones corporativas como clientes de correo, clientes FTP y VPN.
Una vez que tienen los datos en su haber, los ciberdelincuentes no hacen otra cosa que vender estas informaciones sensibles en la 'dark web'. Y las venden a otros estafadores igual o más peligrosos que estos.
Los mejores consejos para no caer en la trampa de los timadores
Una vez que estos las tengan, las van a utilizar para acometer ataques contra sus víctimas, y así van a dejar al descubierto su privacidad y todas sus finanzas. La pregunta del millón es cómo actuar ante estas amenazas y los expertos en ciberseguridad lo tienen claro.
En primer lugar, no debemos descuidarnos y estamos obligados a mantener actualizado el software de seguridad y debemos verificar de dónde vienen esos correos electrónicos con archivos adjuntos de este tipo.
Tenemos que fijarnos lo más posible en cualquier tipo de redacción que veamos dudosa o alguna palabra mal escrita, ya que estaremos ante un caso de fraude.
Si tenemos alguna duda sobre ese tipo de correos, lo mejor es comunicarse directamente sin demora con la entidad bancaria. En este caso, nos referimos a CaixaBank, antes de que hagamos algo que nos pueda perjudicarte seriamente en el futuro inmediato.