Aviso a clientes de Santander y BBVA: cuidado si recibes esta factura, es falsa
El 'phishing' es un tipo de estafa que emplea el correo electrónico para sustraer datos personales y bancarios
Foto: Pixabay.
La Oficina de Seguridad del Internauta (OSI) ha alertado acerca de una nueva estafa, que afecta tanto a clientes del Banco Santander como de BBVA. Este tipo de estafas, conocidas bajo el nombre de ‘phishing’, se basan en el envío de correos electrónicos para obtener información personal y bancaria, como usuarios y contraseñas, direcciones, datos de tarjetas de crédito, por ejemplo.
Para ello, los ciberdelincuentes acostumbran a suplantar la identidad de una entidad, como un banco, una red social, un organismo público, un servicio o una empresa, tal y como destaca la Oficina de Seguridad del Internauta (OSI). Además, habitualmente, este tipo de mensajes adjuntan archivos infectados o contienen enlaces a páginas fraudulentas.
En concreto, la nueva estafa que afecta a clientes del Banco Santander y BBVA consiste en el envío de correos electrónicos maliciosos a través de un malware troyano. El pretexto utilizado por los ciberestafadores para hacer llegar el correo infectado a la víctima es el envío de una factura. Por ese motivo, el asunto del correo electrónico puede ser ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros.
Recomendaciones
En el caso de haber recibido el correo, pero no haber descargado el archivo adjunto, la OSI recomienda marcarlo como spam y eliminarlo de la bandeja de correos. No obstante, si se ha descargado el archivo adjunto pero no se ha ejecutado, se debe eliminar de la carpeta de descargas y ejecutar el antivirus para comprobar que el dispositivo no ha sido infectado.
Las personas que hayan descargado el archivo y lo hayan ejecutado, deberán desactivar la conexión a internet del dispositivo afectado, para evitar que la infección se propague a otros conectados a la misma red, así como realizar un análisis con un antivirus actualizado.
Por último, solo si el dispositivo continúa infectado, se aconseja formatear los valores de fábrica, si bien conviene tener en cuenta que comporta el borrado de todos los datos. Por ello, se recomienda hacer una copia de seguridad previamente, para mantener la información que se quiera conservar.
Por su parte, las personas que sufran una filtración de información o acceso a datos sensibles, habrán de recoger las evidencias, a través de capturas del mail o del archivo, y presentar una denuncia antes las fuerzas y cuerpos de seguridad del Estado. Asimismo, es recomendable que comprueben que sus datos no están expuestos en las redes y recurran al derecho al olvido si necesitan que se eliminen datos privados.
