La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de phishing que suplanta la identidad del Banco Santander para instalar un virus informático, lo que permite a los ciberdelincuentes realizar diferentes acciones, como manipular ventanas o conseguir datos del usuario.
En este caso, los ciberdelincuentes utilizan un email que usa como reclamo en el asunto la palabra factura (‘llego tu factura’, ‘Factura Electronica’, ‘Factura Vencida’, etc.) para que la víctima abra el correo.
En el interior del email se indica al usuario que tiene una nueva notificación de la entidad bancaria y que para consultarla debe acceder pinchando el enlace asignado.
Al pulsar el enlace se descarga de manera automática un virus informático identificado como Grandoreiro. El Instituto Nacional de Ciberseguridad (INCIBE) explica que se trata de un troyano relacionado con diferentes campañas con afectación al sector bancario.
Este malware permite a los ciberdelincuentes “realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras”, se detalla desde la Oficina de Seguridad del Internauta.
El Banco Santander alerta en sus redes sociales
Como ya ha ocurrido con anterioridad con otros casos similares, el Banco Santander utiliza sus redes sociales para alertar a sus clientes de posibles estafas. En este caso, la entidad bancaria está empleando su cuenta oficial de Twitter para avisar a los clientes que el correo electrónico no contiene una factura, sino un malware.
¡Alerta #Phishing a través del email! ⚠️ 💻
👀 CUIDADO si recibes un correo como este. NO es una factura, sino un ‘malware’.
Evita descargar cualquier archivo aunque ponga que te lo envía ‘Santander’.
— Santander España (@santander_es) June 8, 2022
Como medida de precaución aconsejan a los usuarios que “eviten descargar cualquier archivo aunque ponga que te lo envía Santander”. Es una estafa.
¿Cómo evitar el phishing?
Para evitar caer en estas estafas, la entidad bancaria recomienda desconfiar de asuntos alarmistas y demasiado llamativos, especialmente si requieren alguna acción urgente. Otros aspectos que pueden dar pistas sobre la falsedad de un correo son las direcciones de correo desde las que se envían los emails y las faltas de ortografía y gramática.
Desde el Banco Santander también aconsejan a los usuarios buscar signos de personalización en los mensajes, ya que los contenidos de las campañas de phishing están poco o nada personalizadas. “Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas”, señalan.
Otra de los consejos que ofrecen es no clicar en enlaces de dudosa fiabilidad ni descargar archivos de gran extensión que puedan instalar virus en los dispositivos. Y, por supuesto, instan a los usuarios a desconfiar de llamadas, mensajes y correos electrónicos que soliciten datos bancarios y personales.
Si ya es tarde y has caído en la trampa, lo más importante es contactar con el banco para tomar las medidas oportunas. Si eres cliente del Santander, puedes ponerte en contacto con el número de teléfono 915 123 123. También es aconsejable denunciar lo sucedido a los cuerpos de seguridad del estado para que puedan dar caza a los delincuentes.
Por otro lado, si el dispositivo se ha infectado con un virus informático hay que desinfectarlo de inmediato para mantenerlo con las defensas altas y evitar futuros ataques. En la página web de OSI explican con detalle los pasos a seguir.
El phishing es una de las estafas más frecuentes de internet. De hecho, desde INFOVERITAS ya se han desmentido muchos casos similares (1, 2)
Fuentes
Oficina de Seguridad del Internauta (OSI)
Instituto Nacional de Ciberseguridad (INCIBE)