Una campaña de descarga de malware, a través del correo electrónico, suplanta al BBVA
Cualquier autónomo o empresa que reciba un correo que simula ser del BBVA y que contenga un enlace a un documento PDF.
Se ha detectado una campaña maliciosa de correos electrónicos que intentan infectar a los dispositivos de las víctimas con malware. Para lograrlo, suplantan la entidad bancaria BBVA con el objeto de simular el pago de una transferencia a favor de la víctima, relacionado con unas facturas.
Se recomienda verificar que el remitente del correo coincide con la empresa que supuestamente lo envía, prestando especial atención a las direcciones que aparecen en la barra de navegación tras hacer clic en los enlaces.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse;
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos;
- Busca otro al que engañar, yo no voy a picar; Historias reales: el ciberdelincuente le «pescó» por su falta de formación;
- Phishing: no muerdas el anzuelo.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
En la campaña detectada, el asunto del correo es: ‘Confirmación de facturas pagadas en la fecha de vencimiento’, y en el mismo, el ciberdelincuente indica que es un correo enviado desde la entidad bancaria BBVA, e insta revisar una transferencia a favor de la víctima en relación a unas facturas.
Una vez que se clica sobre el documento PDF, el usuario es redirigido a una página web donde se muestra un documento. Si se clica sobre este, se abrirá una nueva pestaña que redirige a otra página web:
La página web a la que redirige, contiene un archivo comprimido con el nombre ‘Facturas pagadas.tgz’ el cual contiene malware.
Una vez descomprimido el archivo y ejecutado su contenido, el ciberdelincuente habrá conseguido acceder a nuestro dispositivo, pudiendo llevar a cabo una gran cantidad de acciones maliciosas.
