La falsa factura que suplanta a dos conocidos bancos para instalar un virus

«¡Alerta! ¿Tu banco te ha enviado una factura?». Así comienza el tuit que ha publicado la Guardia Civil en su cuenta oficial de Twitter con el objetivo de advertir a la población de una nueva campaña de phising donde los estafadores suplantan la identidad de dos de los bancos con más clientes en nuestro país.

Más concretamente se trata de una campaña con la que los ciberdelincuentes intentan llamar la atención de sus víctimas. Así, la supuesta factura llega en nombre del BBVA y el Banco Santander y solicita el pago de una serie de deudas pendientes, según informa el instituto armado en su cuenta del pajarito.

Estos mensajes, que llegan en forma de correo electrónico, se identifican con el asunto 'Confirming – Aviso de pago' o 'BBVA-Confirming Facturas Pagadas al Vencimiento', según explica la Guardia Civil. Como ocurre en otros envíos similares, «si se ejecuta la descarga del archivo un malware [virus informático] infectará el dispositivo».

Este nuevo intento de estafa ha sido identificado por la Oficina de Seguridad del Internauta (OSI), organismo perteneciente al Instituto Nacional de Ciberseguridad, a su vez dependiente del Ministerio de Asuntos Económicos y Transformación Digital (MINECO). Y lo ha hecho tras detectar numerosos correos sospechosos que repetían un mismo patrón.

Tal y como explica la OSI, en caso de haber recibido el correo fraudulento, pulsado en la opción «Descargar Factura» y descargado el archivo, pero no haberlo ejecutado:

1.- No contestes al correo bajo ningún concepto. Si no, los ciberdelincuentes podrían volver a contractar con ese buzón.

2.- Elimina el archivo descargado y marca como spam el correo recibido.

3.- Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.

Mientras que los pasos a seguir en caso de haber ejecutado el archivo descargado son los siguientes:

1. Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.

2. Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.

3. En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.

Además, lanza un recordatorio sobre confirmar con la entidad bancaria la veracidad de las comunicaciones. Las entidades bancarias suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente. También, se pudee encontrar en sus páginas web información sobre los fraudes más recurrentes.

• Temas
• Estafas
• Guardia Civil
• BBVA
• Ciberataque
• Ciberseguridad
• Hackers
• Banca online
• Phishing