¿Eres cliente del Banco Santander? Cuidado con este mensaje que te puede llegar al correo: es una estafa para robarte
Si has recibido un mensaje como este, ni caso
Madrid
La firma de ciberseguridad ESET ha alertado, a través de un comunicado publicado en su página web, sobre una nueva estafa dirigida a los usuarios y usuarias del Banco Santander. Una nuevo caso de phishing, como otros tantos que hemos presenciado durante estos últimos meses, mediante el que un grupo de estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de atacarte sin ningún tipo de sospecha. A continuación te mostramos cómo actúan estos estafadores y cuáles son las claves para identificar este tipo de ataques y evitarlos en caso de que te enfrentes a ellos.
Como te hemos explicado con anterioridad, los estafadores se hacen pasar en esta ocasión por el Banco Santander. No obstante, tal y como explican desde el Instituto Nacional de Ciberseguridad (Incibe), también podrían estar actuando bajo otras entidades como el BBVA o Caixabank. Por esa misma razón, y si recibes similar al que te vamos a mostrar a continuación durante los próximos días, ni caso. El ataque en cuestión comienza a través de un correo electrónico que se asemeja bastante a un comunicado real de la entidad bancaria.
Así actúan los estafadores: tratarán de engañarte con un aviso de pago falso
De hecho, podemos ver varios indicativos que podrían llevarnos a engañarnos. Desde unas direcciones de correo electrónico que se asemejan a las oficiales hasta un logo del Banco Santander idéntico al que podemos encontrar en la página web oficial. Por esa misma razón, y ahora más que nunca, es importante fijarse en el cuerpo del mensaje para comprobar si se trata de una comunicación oficial o de una estafa. Será en el saludo donde verás una de las principales señales de que se trata de una treta. En caso de que el Banco Santander se refiriera a ti a través de un mensaje, te llamarían por tu nombre.
Sin embargo, en esta ocasión se referirán a ti como "Muy señores nuestros". Un mensaje demasiado genérico que debería levantar todas tus sospechas. Después de presentarse ante ti, los estafadores te escribirán para advertirte acerca de un supuesto aviso de pago adjunto en el mail. Su objetivo es que descargues el archivo adjunto con el objetivo de descargar un archivo malicioso y hacerse con el control del ordenador. De hecho, durante la descarga del malware se contacta con lo servidores de Adobe para descargar la aplicación Adobe Reader y hacer así más realista el ataque.
Consejos para no caer en la trampa
Según explican desde ESET, se trata de un ladrón de información diseñado para robar las credenciales almacenadas en las aplicaciones instaladas en el sistema y de uso cotidiano. Desde navegadores de Internet, clientes FTP, clientes de correo y VPNs. Por esa misma razón, y si te enfrentas a un mensaje de estas características, ni caso. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores.
Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...