Se ha detectado una nueva campaña de phishing que distribuye malware de tipo troyano. En esta ocasión, los ciberdelincuentes suplantan a entidades bancarias muy conocidas, BBVA y Banco Santander.
Cómo son los correos electrónicos fraudulentos
Estos correos fraudulentos tienen como asunto “Confirming – Aviso de pago” o “BBVA-Confirming Facturas Pagadas al Vencimiento”, entre otros. En los correos maliciosos vienen archivos adjuntos que son la factura de un pago o una liquidación del mismo, supuestamente.
En el cuerpo de estos correos, se adjunta una carta de liquidación de un pago. Ésta es un archivo malicioso y, para ganarse la confianza de las víctimas, los ciberdelincuentes añaden consejos sobre seguridad online a través de un enlace.
Un aspecto a tener en cuenta por los usuarios para ver que se trata de un fraude es la dirección de correo. Las direcciones de correo que utilizan los ciberdelincuentes son “[email protected]” y “[email protected]”. La primera dirección simula una cuenta del Grupo Santander y la segunda a una del BBVA. Sin embargo, si los usuarios se fijan bien en las direcciones, se puede ver que la del Santander tiene un formato muy simple y sin logotipos de la entidad y que la del BBVA tiene un dominio que no tiene relación alguna con el banco.
Archivo adjunto al correo electrónico malicioso
El archivo que viene adjunto al correo electrónico malicioso está comprimido y es una supuesta carta de liquidación o una factura.
Al descomprimir dicho archivo, en el caso del banco Santander, se trata de un ejecutable .exe y, en el caso del BBVA, se trata de un archivo con el nombre “FacturasPagadasalVencimiento.PDF.vbs”, por lo que se puede confundir con un archivo pdf, pero en realidad es un código malicioso.
Al comprobar ambos archivos con herramientas de detección de malware y URL maliciosas, se detecta que es un malware de tipo troyano.
La Guardia Civil ha alertado de esta campaña de phishing
A través de las redes sociales, la Guardia Civil ha alertado a los usuarios de esta campaña de phishing que propaga malware. Cualquier usuario que haya recibido el correo, haya descargado el archivo y lo haya ejecutado e instalado en su ordenador puede ser víctima de esta estafa.
Qué debes hacer si recibes un correo electrónico malicioso
Lo primero que debes hacer si recibes un correo electrónico con estas características es marcarlo como spam y eliminarlo de tu bandeja de entrada.
Si has descargado el archivo adjunto, pero no lo has ejecutado, debes eliminarlo de la carpeta de descargas y realizar un análisis del dispositivo con el antivirus, para comprobar que no esté infectado.
Si has descargado y ejecutado el archivo adjunto, es probable que tu dispositivo se haya infectado con malware, por lo que deberás seguir los siguientes pasos:
- Desactiva la conexión a Internet del dispositivo, para que el malware no se propague a otros dispositivos conectados a la red.
- Realiza un análisis con un antivirus para que se pueda desinfectar el dispositivo.
- Si todavía sigue infectado el dispositivo, debes formatearlo a los valores de fábrica, realizando antes una copia de seguridad de los archivos que quieras conservar.
- Si detectas una filtración de información o un acceso no autorizado a datos sensibles debes recoger las pruebas y denunciar ante las autoridades.
Por último, si recibes un correo de este tipo, es recomendable confirmar con la entidad bancaria su veracidad. Las entidades bancarias nunca van a notificar este tipo de aspectos a través de un correo electrónico de este estilo. Además, tampoco debes pulsar sobre enlaces desconocidos, descargar ficheros de páginas de dudosa veracidad y debes mantener tus dispositivos actualizados.