Cada día aparecen nuevos correos de supuestas entidades que en realidad resultan ser peligrosos virus que pueden infectar tu ordenador o hacer que seas víctima de una estafa o robo. Debes tener mucho cuidado y saber qué correos abrir y cuales eliminar.
Se ha detectado una nueva campaña de correos electrónicos maliciosos en el cual se está distribuyendo un malware de tipo troyano que suplanta entidades bancarias. En este caso se tiene constancia de las suplantaciones a través de phising al BBVA y al Banco Santander. Se pueden detectar viendo que el asunto del correo sea ‘Confirming – Aviso de pago’ o ‘BBVA – Confirming Facturas Pagadas al Vencimiento’.
Los usuarios que hayan recibido el correo malicioso, hayan descargado el archivo adjunto y lo hayan instalado en su dispositivo, podrían ser afectados por este malware.
Solución
En caso de que hayas recibido el correo en mención, pero no hayas descargado el archivo adjunto, simplemente debes marcarlo como spam y eliminarlo de tu bandeja de entrada. En caso lo hayas descargado a tu ordenador, dirígete a tu carpeta de descargas a eliminarlo de manera permanente, y luego ejecuta un antivirus para comprobar que tu dispositivo no esté infectado.
Existe también la posibilidad de que además de descargarlo, ejecutases e instalases el archivo adjunto. Si hiciste eso, es posible que tu dispositivo haya sido infectado. Es por eso que la Oficina de Seguridad del Internauta recomienda seguir las siguientes pautas:
- Desactiva la conexión a internet para que el virus no pueda propagarse a otros dispositivos que estén utilizando la misma red.
- Utiliza un antivirus actualizado para que pueda realizar una desinfección del dispositivo en uso.
- En caso el dispositivo siga infectado, debes formatearlo a los valores de fábrica. Ten en cuenta que esto generará un borrado total de los archivos que tienes, por lo que es recomendable realizar una copia de lo que no desees perder.
Recomendaciones
Este tipo de correos siempre estarán presentes y debes estar preparado para saber reconocerlos y evitarlos. Es importante seguir este tipo de recomendaciones para poder evitar caer en estas trampas:
- Si recibes un correo de estas características, confirma llamando a la entidad bancaria para comprobar que el correo sea de parte de ellos.
- Ten en cuenta que las entidades bancarias no notifican este tipo de incidentes a través de un correo electrónico de estas características.
- No ingreses a enlaces desconocidos, de dudosa procedencia o que no estés seguro del remitente.
- Evita descargar archivos adjuntos en correos de remitentes desconocidos.
- Mantén tus dispositivos actualizados y siempre ten instalado un antivirus por si alguno de tus equipos está infectado.
Las estafas online cada vez son más frecuentes y están mejor elaboradas, por lo que a veces resulta complicado averiguar si se trata de algún mensaje oficial o solo un intento de hacerse con nuestra información personal, como números de tarjetas o claves de banca online.
El Observatorio Español de Delitos Informáticos registró el año pasado 267.011 fraudes informáticos, entre los que se incluyen estafas bancarias y estafas con tarjetas. La suplantación de identidad a través de correos electrónicos o SMS son algunas de las más habituales, conocidas como phishing. Con ellas, los delincuentes buscan hacerse con información personal con la que poder robar dinero.
Aunque esta práctica puede parecer muy obvia en algunas ocasiones, otros SMS o e-mails fraudulentos cuesta detectarlos, incluso para los profesionales. Así lo ha manifestado un informático en la red social de Twitter, donde han compartido un fraude en el que ha estado a punto de caer.
"Ojo, que casi me la cuelan y soy informático", escribía en una publicación que ha terminado haciéndose viral en pocos días. En ella, el usuario informaba de un correo en el que se suplanta la identidad de la Agencia Tributaria.
"El remitente está perfecto, el formato también", explicaba, mostrando una imagen del correo en el que se puede empezar a leer que el email "se corresponde con un aviso de una notificación postal". El mensaje continúa informando de que "está disponible una nueva notificación para Titular", a la que se puede acceder "en la Dirección Electrónica Habilitada única (DEHÚ) del Punto de Acceso General".
En un primer momento, el mensaje no hace saltar ninguna alerta, ya que se encuentra bien escrito y la dirección parece ser oficial. Sin embargo, el destino de los enlaces es algo que "no pueden ocultar si presionas un rato encima sin llegar a soltar el dedo", explicaba el informático.
Así, aunque parece un correo de la Agencia Tributaria, si presionamos sobre él enlace aparece el verdadero origen, mostrando que se trata de un fraude, tal y como muestra en una serie de imágenes. "No me quiero ni imaginar la de gente que caerá en estas cosas", advertía.
No hay comentarios:
Publicar un comentario