Cuidado: ciberdelincuentes han logrado suplantar a BBVA y Bankinter instalando malware que te roba los datos bancarios
- Los ataques informáticos han sido descubiertos por el antivirus de la empresa de ciberseguridad ESET.
- Ten cuidado con los correos que recibes: Gmail se convierte en una plataforma para realizar 'ataques de cebo'
Los ciberdelincuentes suelen centrar sus ataques informáticos en robar los datos bancarios de sus víctimas. Josep Albors, director de investigación y concienciación de ESET, una compañía especializada en ciberseguridad, ha evaluado los últimos casos de suplantación de Bankinter y BBVA.
Según Albors, la razón por la que los usuarios terminar instalando un malware en sus dispositivos es la convicción de que el correo electrónico realmente ha sido enviado por una entidad bancaria. Una de las estafas más recientes es una en la que los criminales se hacen pasar por la plataforma de cobro de facturas Confirming de Bankinter.
En el caso de la suplantación de este banco, los estafadores adjuntan un archivo en formato xlsx de Microsoft Excel que contiene un código malicioso que fue captado por el antivirus de ESET.
Del mismo modo que ocurre con Bankinter, algunos ciberdelincuentes han suplantado la identidad de BBVA y envían emails con supuestas confirmaciones de órdenes de pago. En vez de adjuntar un Excel, en este caso los estafadores ofrecen un PDF de una supuesta factura.
La suplantación del BBVA se diferencia ligeramente de otros casos de phishing. Desde el enlace que facilita para descargar la factura falsa, se descarga un archivo comprimido en formato TGZ y, dentro, las víctimas se encuentran ante un fichero ejecutable en formato EXE.
Albors detalla que ese archivo JavaScript “se encuentra ofuscado, precisamente para dificultar su análisis”. Un código ofuscado es algo común, pero sus niveles de ofuscación pueden variar considerablemente entre los distintos desarrolladores de malware.
En la estafa del BBVA, Albors ha comprobado que el código JavaScript “está programado para conectarse con una IP controlada por los atacantes y ubicada en Suiza”.
“El jueves 18 de noviembre hemos observado una campaña similar a los dos correos anteriores, pero suplantando la identidad del banco Laboral Kutxa”, confirma Albors.
En cualquiera de las estafas citadas, Albors asegura que el antivirus de ESET “puede bloquear igualmente la descarga del código malicioso”. No obstante, lo mejor es no llegar hasta el punto en el que el usuario dependa del antivirus y que implemente capas de seguridad “que bloqueen estas amenazas” antes de abrir el archivo.
“Es importante no solo aprender a reconocer las tácticas que usan para conseguir infectar los sistemas, sino utilizar soluciones de seguridad capaces de reconocer y bloquear estas amenazas, evitando así problemas importantes para nuestra empresa”, afirma Albors.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.