Close Menu
InfoveritasInfoveritas
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
LinkedIn X (Twitter)
Donante
Fertilidad
Trump
Palestina
info@info-veritas.com
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
InfoveritasInfoveritas
miércoles, 4 junio 2025
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
InfoveritasInfoveritas
Demo
Cuidado si Banco Santander o BBVA te envían por correo una factura, es un “malware”
Ciberseguridad

Cuidado si Banco Santander o BBVA te envían por correo una factura, es un «malware»

Desde OSI recuerdan que las entidades bancarias “nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características”
Por Infoveritasmarzo 6, 20235 Minutos de Lectura
LinkedIn Facebook Twitter WhatsApp Telegrama

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad del Banco Santander y del BBVA con el pretexto del envío de una factura. 

En este caso, el usuario recibe el siguiente mensaje: “Muy Sres nuestros. Se adjunta carta de liquidación. Antentamente”. En el correo electrónico se adjunta un archivo, supuestamente la factura o la liquidación del pago. 

Si has recibido este mensaje de correo electrónico o un email similar a este, elimínalo lo antes posible, ya que se trata de una estafa. En esta ocasión, los ciberdelincuentes distribuyen un archivo malware de tipo troyano. 

Objetivo: conseguir datos financieros de las víctimas 

En esta ocasión, los correos electrónicos suplantan a diferentes entidades bancarias, entre ellas el Banco Santander y el BBVA. El asunto de este mensaje fraudulento alude al pago de unas facturas para llamar la atención de los incautos. En concreto, en el supuesto email del Banco Santander, el asunto es el siguiente: “Confirmación – Aviso de pago”, mientras que el del BBVA se puede leer esto: “BBVA-Confirming Facturas Pagadas al Vencimiento”. 

En el cuerpo del correo se informa de que se adjunta una carta de liquidación de pago en el caso del Santander o información relativa a “facturas pagadas al vencimiento” adjuntando un archivo comprimido, en el caso del BBVA. 

Desde OSI explican que todos los mensajes detectados en esta ocasión tienen o un fichero adjunto comprimido en formato .zip cuyos nombres son secuencias alfanuméricas, por ejemplo: 08.2017_FACTURA.zip, o directamente una hoja de cálculo con nombres como: FACV201700005155.xls. Se trata de un virus de tipo troyano para conseguir los datos financieros de las víctimas y tomar el control de las mismas. 

¿Cómo evitar ser víctima de esta estafa? 

Para empezar, si recibes un email de una entidad bancaria y no conoces al remitente o el dominio no coincide con la empresa o servicio que dice ser “puedes estar ante un caso de phishing”, alertan desde el Banco Santander.  

Por eso, para evitar ser víctima de estos fraudes, lo más aconsejable, tal y como recomienda el BBVA es «no descargar aplicaciones o programas en páginas web a las que has accedido desde un enlace incluido en un SMS o email.” 

No hay que olvidar que las entidades bancarias “nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características”, agrega la Oficina de Seguridad del Internauta (OSI). 

Otras pistas que alertan de que se trata de una estafa es el asunto alarmista de este tipo de correos y que se trata de un asunto nada personalizado. En este caso, la fórmula empleada por los hackers es «muy señores nuestros». “Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas”, señalan desde el Banco Santander. 

Por otro lado, es importante fijarse en la redacción del correo electrónico. Ninguna empresa se permite errores ortográficos o gramaticales, que pueden dañar su imagen de marca y su reputación.    

Finalmente, si el correo electrónico incluye un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip”, o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarla, ya que lo más probable es que infecte a los dispositivos. No obstante, si confías en la fuente y optas por la descarga del fichero, “analízalo siempre con un antivirus antes de abrirlo y ejecutarlo”, puntualiza el Banco Santander. 

¿Y si ya es demasiado tarde? 

Si has recibido un correo electrónico con los detalles descritos, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo lo antes posible de tu bandeja de correo electrónico. 

En el caso de que sea demasiado tarde y hayas descargado y ejecutado el archivo malicioso, es posible que el dispositivo haya sido infectado. En ese caso, desde OSI ofrecen las siguientes pautas para evitar daños mayores: 

  • Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma red. 
  • Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así pueda realizar una desinfección. 
  • En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés. 

Ante estas situaciones, es importante advertir a la entidad bancaria de lo sucedido lo antes posible para que puedan tomar las medidas oportunas. Finalmente, recoge todas las evidencias posibles y denuncia ante las Fuerzas de Seguridad y Cuerpos del Estado (FSCE). 

Desde INFOVERITAS hemos detectado estafas similares, como este SMS fraudulento en nombre de Ibercaja.

Fuentes 

Oficina de Seguridad del Internauta (OSI) 

Banco Santander 

BBVA 

Banco Santader BBVA Estafas
Compartir. LinkedIn Facebook Twitter WhatsApp Telegrama

Noticias Relacionadas

Ciberseguridad

El Corte Inglés no regala un cepillo de dientes Oral-B

junio 4, 2025Por Infoveritas
Ciberseguridad

Claves para evitar los fraudes con los alquileres vacacionales 

junio 3, 2025Por Infoveritas
Infoveritas
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
  • Aviso Legal
  • Metodología
  • Política de cookies
  • Política de correcciones
  • Política de privacidad
© 2025 Metech. Todos los derechos reservados.

Escribe y pulsa Enter para la búsqueda. Pulsa Esc para cancelar.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información AQUÍ

ConfiguraciónAceptar Todo
Manage consent

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Anuncio publicitario
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GUARDAR Y ACEPTAR
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.
Abrir chat