Nuevos intentos de ciberestafa a entidades como BBVA y Bankinter destinados a robar los credenciales bancarios de los clientes
Se acerca el Black Friday y la Navidad, dos periodos de grandes compras a nivel mundial y, seguramente, muchos tendréis ya las tarjetas listas. En caso afirmativo, vigilas que estén lo más seguras posibles ya que está época suele ser la preferida de los ciberdelincuentes para ejecutar toda clase de ciberestafas. De hecho, desde hace unos meses venimos informando de un aumento de las campañas de phishing a comercios como Amazon, a trabajadores autónomos y PYMES, etc. Uno de los focos favoritos de estos delincuentes son las entidades bancarias. Las campañas de phishing hacia los bancos aumentan con los años, proponiendo nuevos intentos para que los incautos ciudadanos caigan en las redes. De hecho, mucho cuidado sin sois clientes de entidades tan conocidas como Bankinter o BBVA, pues son las últimas en verse afectadas por estas prácticas. Nuevos intentos de ciberestafa a entidades como BBVA y Bankinter.
La compañía de ciberseguridad ESET ha sido la encargada de informar sobre la nueva campaña de phishing que afecta a ambos bancos. El objetivo de esta nueva intentona es engañar a los clientes para que instalar un malware en sus sistemas. Una vez hecho, este malware actúa para robar las credenciales bancarias de clientes y llevar a cabo una suplantación de identidad. El modus operandi no varía, es decir, se envía un e-mail haciéndose pasar por nuestra entidad, y dentro de él hay adjunto un malware. En el caso de Bankinter, para que abramos este malware encubierto, los ciberdelincuentes dicen que dentro hay un supuesto documento de anticipo de cobro de facturas Confirming. En su lugar hay un fichero en formato xlsx de Microsoft Excel con macros maliciosas. Si nos fijamos en BBVA, se sustituye el fichero adjunto por una imagen en miniatura de lo que parece una factura.
La Navidad y el Black Friday disparan los intentos de estafa
La forma de actuar en este tipo de casos apenas varía con el paso de los años. No obstante, sigue teniendo cierto nivel de efectividad y no son pocos los que caen en el anzuelo. Las campañas de phishing, smishing o vishing se han disparado; esto nos obliga a tener que estar pendientes de todos los e-mails, SMS o llamadas telefónicas que recibimos. Un simple descuido podría ocasionarnos un problema de extrema gravedad. Si por un casual creemos que los e-mails que recibimos son sospechosos, lo mejor que podemos hacer es ponernos en contacto con nuestro banco e informar al respecto. En el caso por el cual la situación, por lo que fuera, se tornara más grave, debemos informar tanto a nuestro banco, para que bloquee la cuenta, como al BCIT para denunciar. En esta época, debemos tener todos nuestros sentidos bien activos.
