Cuidado con este correo del BBVA: es una estafa e instala malware en tu PC

Computer Hoy

Ciberdelincuentes están enviando correos falsos como si fueran este banco que, al abrirlos, pueden dejarte el PC destruido y con tus datos personales en manos ajenas.

No pasa un día sin que no se alerte sobre una nueva estafa. En este caso, ESET ha dado la voz de alarma antes un nuevo sistema para cazarte haciendo pasar por el mismísimo BBVA vía correo electrónico para colarte un virus en el ordenador.

Josep Albors, director de Investigación y Concienciación de ESET España, explica el modus operandi de esta estafa: "Los atacantes envían correos electrónicos que parecen proceder del BBVA. En estos mensajes, informan al destinatario sobre un supuesto ingreso en su cuenta bancaria y le instan a abrir un archivo adjunto para conocer los detalles".

Es precisamente en ese archivo adjunto donde está el principio del fin. Al abrirlo, el usuario activa sin saberlo un programa malicioso conocido como "infostealer". Este software está creado para revisar a fondo tu ordenador y extraer toda la información privada posible como credenciales de acceso, para luego seguir haciendo daño a la víctima.

"El malware no discrimina", comenta Albors. "Puede afectar a todo tipo de servicios, desde cuentas de correo electrónico y redes privadas virtuales (VPN) hasta plataformas de videojuegos o incluso carteras de criptomonedas".

Las estafas dejan de ser predecibles y muchas escalas a un nuevo nivel de peligrosidad

Este caso del BBVA se suma a otros tantos, formando parte de una tendencia que lleva años preocupando en el sector de la ciberseguridad. Los ataques de phishing, lejos de disminuir, están evolucionando y volviéndose cada vez más complicados y peligrosos.

Sin ir más lejos, el tema de atacar entidades financieras se ha convertido en el nuevo parque de atracciones para los estafadores. El Banco Santander o CaixaBank también han caído en la trampa del hackeo.

Seguro que recuerdas el caso del hackeo masivo al Santander y TicketMaster. En el verano de 2024  se informó que se estaban vendiendo 1,3 TB de datos de Ticketmaster, incluida la información de más de 560 millones de personas. En cuanto al Santander, se sabe que tuvieron acceso a 68 millones de cuentas de 30 millones de clientes.

No cabe duda que atacar a una de estas entidades supone un gran golpe para millones de usuarios. Desde pérdidas económicas directas hasta problemas de datos robados, los efectos pueden enquistarse en el tiempo durante años. Además, el daño reputacional es innegable.

La Seguridad Social, también nuevo objetivo de los estafadores

Rizando el rizo, no solo los bancos sufren de estos problemas y los ciberdelincuentes también están suplantando a la Seguridad Social, enviando cartas físicas a los ciudadanos con información falsa sobre supuestas deudas o reembolsos pendientes.

Tal y como se ha podido saber, esta carta tiene los sellos y documentos oficiales —falsificados, e incluso un formulario para que lo rellenes, todo muy convincente. Siguiendo ese gancho del miedo y la prisa, se incluye un formulario para que lo rellenes con tus datos, pero solo es un toque de realismo. Lo que buscan es que les llames al número de teléfono o entres en una web que se incluye en la carta.

Si llamas, te atiende un "funcionario" de la Seguridad Social, uno de los estafadores, que intentará que le entregues tus datos personales por teléfono. En el caso de la web, es una página falsa de la Seguridad Social, y cualquier dato que introduzcas, incluyendo tarjetas de crédito y claves, serán robados mediante técnicas de phishing.

Como siempre, los expertos recomiendan contactar directamente con las entidades oficiales a través del número de teléfono o web real en caso de duda. Por otro lado, verifica siempre la autenticidad de cualquier comunicación oficial, ya sea digital o física, antes de dar información personal o hacer pagos.

"Como siempre recordamos cuando analizamos estos casos, es fundamental aprender a reconocer estos tipos de correos, desconfiar de ficheros o enlaces no solicitados y contar con soluciones de seguridad y multifactor para detectar estas amenazas y minimizar los daños en caso de que suframos un robo de credenciales", añade Josep Albors.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.