Alerta ante una nueva estafa que suplanta a un conocido banco a través del correo electrónico
A través de un archivo descargable los delincuentes 'hackean' los dispositivos y acceden a información sensible
Las estafas a través de inetrnet no paran de crecer con el objetivo de engañar a las víctimas y robar información sensible a través del 'hackeo' de los dispositivos electrónicos. La empresa de ciberseguridad ESET ha detectado una nueva campaña en la que los ciberdelincuentes se hacen pasar por el Banco Santander a través de correos electrónicos. En ellos incorporan enlaces a una web de la entidad bancaria donde precisamente se incluyen consejos de seguridad para así darle más veracidad a la estafa. «Se adjunta carta de liquidación», se puede leer en el mensaje. ¿El objetivo que persiguen? conseguir que el usuario los descargue para llevar a cabo un 'hackeo', según publica el diario ABC.
«A pesar de que el correo electrónico parezca estar bien redactado y esto pueda llevar a más de un usuario a abrir los ficheros adjuntos, sigue habiendo detalles que nos pueden hacer sospechar que estamos ante una trampa», señala la empresa de ciberseguridad.
Noticias Relacionadas
Sin ir más lejos, al abrir el fichero comprimido adjunto al correo con el supuesto aviso de pago, observamos como en su interior se encuentra un ejecutable, cuando deberíamos ver algún tipo de documento informático. Si bien los documentos en formato Word y Excel suelen ser también muy usados en campañas de propagación de código malicioso, el encontrarnos directamente con un fichero ejecutable debería hacer saltar todas las alarmas.
En concreto, el virus informático está destinado al robo de información del dispositivo infectado. Por lo que, en caso de que se descargue, el usuario corre peligro de dejar su información personal y bancaria en manos de los cibercriminales.
No es la primera vez que este tipo de delincuentes se hacen pasar por el Banco Santander y otras entidades. Por el contrario, se trata de un procedimiento bastante habitual, ya que son conscientes de que, de esta forma, es más sencillo preocupar al usuario y alertarlo, obligándolo a actuar rápido y que termine por hacer 'clic' en sitios en los que no debe.
Todos los expertos en ciberseguridad recomiendan actuar con cautela cuando se reciba un correo electrónico o un SMS que invita al internauta a actuar con prisa o intenta preocuparlo. Lo ideal, en estos casos, es desconfiar y no hacer 'clic' en ningún enlace que acompañe al mensaje. En su lugar, el internauta debe entrar en contacto con la entidad por otra vía con el objetivo de salir de dudas.
