Suplantan al BBVA para estafar a los usuarios por correo electrónico: los datos personales quedan en riesgo

Ciberdelincuentes están suplantando al banco BBVA a través de correos electrónicos, en los que informan a los usuarios que han recibido una transferencia de 11.384 euros. La estafa incluye un archivo adjunto con un formato poco común que contiene malware.

Según recoge el medio 20 Minutos, el objetivo de los delincuentes, según la compañía de ciberseguridad ESET, es infectar los dispositivos de los usuarios.

El cuerpo del mensaje contiene el siguiente texto: “Se le ha realizado una transferencia por un importe de 11.384 euros, correspondiente a las facturas indicadas en el documento adjunto”. El archivo adjunto comprimido que simula ser una factura o un comprobante relacionado con la transferencia.

Qué contenía el archivo adjunto

El archivo adjunto contenía, en realidad, un script malicioso con una doble extensión diseñada para que pareciera un documento PDF. Al descomprimirlo y ejecutarlo, se activaba una secuencia de comandos PowerShell que descargaba un segundo archivo en el mismo formato.

Una vez descargado, los ciberdelincuentes desplegaban un software de acceso remoto conocido como RAT (Remote Access Trojan) llamado Remcos, lo que les permitía tomar control total del sistema infectado.

Este tipo de herramientas, como Remcos, se utilizan para realizar diversas acciones maliciosas, como registrar pulsaciones de teclado, capturar contraseñas, activar cámaras y micrófonos, y tomar capturas de pantalla, con el objetivo de robar información confidencial.

Cómo evitar caer en estafas de suplantación vía correo electrónico

Para evitar caer en estafas de suplantación a través de correos electrónicos, se recomienda seguir una serie de prácticas de seguridad:

• Verificación de la dirección del remitente.

Es fundamental asegurarse de que la dirección de correo electrónico del remitente sea legítima y provenga del dominio oficial de la entidad que supuestamente está contactando. Los ciberdelincuentes suelen utilizar direcciones que imitan las originales, pero con pequeñas variaciones.

• Desconfianza ante urgencias o amenazas.

Los correos electrónicos fraudulentos suelen generar urgencia, solicitando que se tomen decisiones rápidas o que se actúe de inmediato para evitar un problema, como una transferencia o un bloqueo de cuenta. Si el mensaje resulta sospechoso o excesivamente urgente, es aconsejable no hacer clic en ningún enlace ni abrir archivos adjuntos.

• Precaución con los enlaces.

Antes de hacer clic en cualquier enlace dentro de un correo, es importante pasar el cursor sobre él para comprobar la URL real a la que llevará. Si la dirección parece extraña o no corresponde a la entidad que supuestamente está contactando, no se debe hacer clic.

• Revisión de los archivos adjuntos.

Los archivos adjuntos de correos no solicitados deben ser tratados con cautela, especialmente si tienen extensiones poco comunes o múltiples extensiones (como .exe, .zip, .pdf.exe). Si el correo proviene de una entidad legítima, se recomienda contactar directamente con la institución para confirmar la autenticidad del mensaje.

• Atención a los errores gramaticales y de estilo.

Los correos fraudulentos suelen contener errores gramaticales, ortográficos o de estilo que no son comunes en la comunicación oficial de una empresa. La presencia de estos errores es una señal de alerta.

• Activación de la autenticación de dos factores (2FA).

Es recomendable activar la autenticación de dos factores en las cuentas más importantes, como las bancarias o de correo electrónico, para añadir una capa adicional de seguridad en caso de que la información sea comprometida.

• No proporcionar información personal por correo.

Ninguna entidad legítima solicitará datos sensibles, como contraseñas o números de tarjeta, a través de un correo electrónico. Si se tiene duda sobre la autenticidad del mensaje, se debe contactar directamente con la empresa o institución utilizando canales oficiales.

• Desconfianza ante archivos comprimidos o ejecutables.

Los archivos comprimidos o ejecutables enviados en correos no solicitados son una señal clara de advertencia. Estos archivos pueden contener malware, por lo que, si no se esperaba un archivo de este tipo, lo mejor es no abrirlo.