En redes sociales se ha detectado una campaña de correos maliciosos en la cual se distribuye un malware de tipo troyano suplantando a la entidad bancaria. Se trata de suplantaciones a través de phishing al Banco BBVA y al Banco Santander. Los correos se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros. Si has recibido un mail con estas características, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de correos.
Sin embargo, en caso de que hayas descargado el archivo adjunto, pero no lo ejecutaste, elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados.
En caso de que quieras verificar si el contenido de este archivo es malware, puedes hacerlo a través de páginas como VirusTotal, en la cual puedes analizar si un archivo o URL es maliciosa.
Te podría interesar
Pero si tu caso es peor aún, y resulta que sí descargaste el archivo adjunto y lo ejecutaste, es posible que tu dispositivo se haya sido infectado.
Lo que debes hacer
- Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.
- Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.
- En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.
- En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles:
- Recoge las evidencias (capturas del email, del archivo, etc.).
- En los meses siguientes al suceso, recurre al egosurfing para comprobar que tus datos no estén expuestos en las redes, y recurre al derecho al olvido si necesitas que se eliminen datos privados o sensibles de tu persona.
- Usa las herramientas de testigos online para verificar el contenido de dominios públicos y correos en el momento que lo vayas a enviar.
Usuarios de Santander
Con este fraude se suplanta la identidad de entidades bancarias, como Santander y BBVA, a través de mails maliciosos. En ellos, vienen adjuntos archivos que supuestamente son la factura de un pago o una liquidación de este.
En el correo, supuestamente del Banco Santander, se puede observar que con el asunto “Confirmación - Aviso de pago” se intenta llamar la atención de la víctima.
En el cuerpo del correo se informa, que se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace.
La dirección de correo simula una cuenta oficial del Grupo Santander con el usuario “fycout@gruposantander.es”. Esta técnica de ingeniería social se conoce como email spoofing.
Este correo no parece contener faltas ortográficas que lo delaten, en cambio, carece de logotipos de la entidad y el formato del correo es muy simple.
Adjunto al correo, viene el archivo comprimido con la supuesta carta de liquidación financiero, la cual se incita a revisar para comprobar los datos de esta.
Al descomprimir el archivo, el nombre del ejecutable (.exe) suele ser una sucesión de números y letras como “210909836-042205-sanlccjavap0003-3991.exe”.
Al comprobar dicho archivo con herramientas como VirusTotal de detección de malware y URL maliciosas, analiza el archivo y detecta que es un malware de tipo troyano.
Usuarios de BBVA
En el siguiente correo puedes observar un método similar al utilizado anteriormente. En este caso, el correo supuestamente procede del BBVA.