La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad del Banco Santander y del BBVA con el pretexto del envío de una factura.
En este caso, el usuario recibe el siguiente mensaje: “Muy Sres nuestros. Se adjunta carta de liquidación. Antentamente”. En el correo electrónico se adjunta un archivo, supuestamente la factura o la liquidación del pago.
Si has recibido este mensaje de correo electrónico o un email similar a este, elimínalo lo antes posible, ya que se trata de una estafa. En esta ocasión, los ciberdelincuentes distribuyen un archivo malware de tipo troyano.
Objetivo: conseguir datos financieros de las víctimas
En esta ocasión, los correos electrónicos suplantan a diferentes entidades bancarias, entre ellas el Banco Santander y el BBVA. El asunto de este mensaje fraudulento alude al pago de unas facturas para llamar la atención de los incautos. En concreto, en el supuesto email del Banco Santander, el asunto es el siguiente: “Confirmación – Aviso de pago”, mientras que el del BBVA se puede leer esto: “BBVA-Confirming Facturas Pagadas al Vencimiento”.
En el cuerpo del correo se informa de que se adjunta una carta de liquidación de pago en el caso del Santander o información relativa a “facturas pagadas al vencimiento” adjuntando un archivo comprimido, en el caso del BBVA.
Desde OSI explican que todos los mensajes detectados en esta ocasión tienen o un fichero adjunto comprimido en formato .zip cuyos nombres son secuencias alfanuméricas, por ejemplo: 08.2017_FACTURA.zip, o directamente una hoja de cálculo con nombres como: FACV201700005155.xls. Se trata de un virus de tipo troyano para conseguir los datos financieros de las víctimas y tomar el control de las mismas.
¿Cómo evitar ser víctima de esta estafa?
Para empezar, si recibes un email de una entidad bancaria y no conoces al remitente o el dominio no coincide con la empresa o servicio que dice ser “puedes estar ante un caso de phishing”, alertan desde el Banco Santander.
Por eso, para evitar ser víctima de estos fraudes, lo más aconsejable, tal y como recomienda el BBVA es «no descargar aplicaciones o programas en páginas web a las que has accedido desde un enlace incluido en un SMS o email.”
No hay que olvidar que las entidades bancarias “nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características”, agrega la Oficina de Seguridad del Internauta (OSI).
Otras pistas que alertan de que se trata de una estafa es el asunto alarmista de este tipo de correos y que se trata de un asunto nada personalizado. En este caso, la fórmula empleada por los hackers es «muy señores nuestros». “Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas”, señalan desde el Banco Santander.
Por otro lado, es importante fijarse en la redacción del correo electrónico. Ninguna empresa se permite errores ortográficos o gramaticales, que pueden dañar su imagen de marca y su reputación.
Finalmente, si el correo electrónico incluye un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip”, o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarla, ya que lo más probable es que infecte a los dispositivos. No obstante, si confías en la fuente y optas por la descarga del fichero, “analízalo siempre con un antivirus antes de abrirlo y ejecutarlo”, puntualiza el Banco Santander.
¿Y si ya es demasiado tarde?
Si has recibido un correo electrónico con los detalles descritos, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo lo antes posible de tu bandeja de correo electrónico.
En el caso de que sea demasiado tarde y hayas descargado y ejecutado el archivo malicioso, es posible que el dispositivo haya sido infectado. En ese caso, desde OSI ofrecen las siguientes pautas para evitar daños mayores:
- Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma red.
- Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así pueda realizar una desinfección.
- En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.
Ante estas situaciones, es importante advertir a la entidad bancaria de lo sucedido lo antes posible para que puedan tomar las medidas oportunas. Finalmente, recoge todas las evidencias posibles y denuncia ante las Fuerzas de Seguridad y Cuerpos del Estado (FSCE).
Desde INFOVERITAS hemos detectado estafas similares, como este SMS fraudulento en nombre de Ibercaja.