Aviso a clientes de Santander y BBVA: no caigas en este timo
Los ciberdelincuentes suplantan la identidad de las entidades financieras para obtener información personal y bancaria
Los ciberdelincuentes buscan constantemente nuevas modalidades de fraude. Uno de los ataques que está cogiendo cada vez más fuerza son las estafas conocidas como ‘phishing’, que consisten en el envío de correos electrónicos para obtener información personal y bancaria, como usuarios y contraseñas, direcciones o datos de tarjetas de crédito. Para lograrlo, suplantan la identidad de redes sociales, servicios, organismos públicos e, incluso, entidades financieras.
Precisamente, una de las estafas que están a la orden del día está dirigida a clientes de Banco Santander y BBVA, según alerta la Oficina de Seguridad del Internauta (OSI). Las víctimas aparecen un correo electrónico con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, que, si bien puede parecer inofensivo, contiene un malware troyano.
¿Qué hacer si recibo el correo?
Si has recibido el correo electrónico, pero no has descargado el archivo adjunto, la OSI recomienda marcarlo como spam y eliminarlo de la bandeja de correos. Sin embargo, si has descargado el archivo adjunto pero no lo has ejecutado, debeslo eliminar de la carpeta de descargas y ejecutar el antivirus para comprobar que el dispositivo no ha sido infectado.
Asimismo, si lo has descargado y ejecutado habrás de desactivar la conexión a internet del dispositivo afectado, para evitar que la infección se propague a otros conectados a la misma red, y también, realizar un análisis con un antivirus actualizado.
Solo si el dispositivo continúa infectado, se aconseja formatear los valores de fábrica, si bien conviene tener en cuenta que comporta el borrado de todos los datos. Por ello, se recomienda hacer una copia de seguridad previamente, para mantener la información que se quiera conservar.
Por su parte, las personas que sufran una filtración de información o acceso a datos sensibles, habrán de recoger las evidencias, a través de capturas del mail o del archivo, y presentar una denuncia antes las fuerzas y cuerpos de seguridad del Estado. Asimismo, es recomendable que comprueben que sus datos no están expuestos en las redes y recurran al derecho al olvido si necesitan que se eliminen datos privados.