¿Eres cliente del Banco Santander? Cuidado con este correo diseñado para robarte el dinero de tu cuenta
Los clientes que piquen en la ciberestafa pueden 'infectarse' con el troyano bancario Grandoreiro
La Guardia Civil ha alertado de una nueva campaña de correos electrónicos fraudulentos —técnica conocida como 'phishing'— que suplanta al Banco Santander con el objetivo de que sus clientes abran un mensaje, lo lean y sigan las instrucciones que se indican en él. "En caso de caer en la trampa, el usuario acabará descargando 'malware' en su dispositivo" que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, explica la Oficina de Seguridad del Internauta (OSI).
Tal y como explica la propia entidad, estos mensajes se envían desde una cuenta que se hace pasar por un canal oficial del banco. Como cebo, los ciberdelincuentes utilizan asuntos que puedan llamar la atención del usuario como 'Factura', 'Factura electrónica' o 'Factura vencida'. Los correos electrónicos identificados hasta la fecha están encabezados por los siguientes conceptos:
- 2B6AF4 - EC297 - Llegó tu factura - E68C-EBC2
- 38FC674A - 26D52856 - Factura electrónica - 13BC-8C74
- 41352 - FA347 - Tu factura ya está disponible - B6AC-6CB1
- 6D3723E894 - A1ED9EABC2 - Factura vencida - 12EF-CE81
- 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6
En el interior del correo se indica al usuario que tiene una nueva notificación y que, para consultarla, debe acceder a sus documentos a través de un botón que se facilita para tal fin. Si se pulsa sobre el botón 'Acceda a mis documentos', se descargará automáticamente en el dispositivo un archivo .zip que contiene un 'malware' identificado como Grandoreiro, un troyano bancario que desde 2017 ha atacado a internautas de Brasil y Perú y que más tarde se extendió a México y España.
Además de recopilar información sobre sus víctimas, algunas versiones de Grandoreiro son capaces de robar las credenciales almacenadas en el navegador web Google Chrome y los datos almacenados en Microsoft Outlook. Desde sus orígenes, la vía de ataque de este virus ha sido, casi exclusivamente, el 'spam'.
¿Qué hago si soy víctima de la estafa?
En el caso de haber recibido un correo electrónico con estas características, se abren dos escenarios. "Si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado. Simplemente elimina el correo electrónico de tu bandeja de entrada. En el caso de haberlo descargado, también deberás eliminar el archivo que encontrarás en la carpeta de descargas", recomienda la OSI.
"Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado", aclara. "Para desinfectarlo y estar protegido, escanéalo con un antivirus actualizado o sigue los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, el Instituto Nacional de Ciberseguridad (INCIBE) te ofrece su servicio de respuesta y soporte ante incidentes de seguridad", explica.
De forma preventiva, el organismo recuerda que, ante las dudas sobre la legitimidad de un mensaje, no se debe pulsar nunca sobre ningún enlace ni descargar posibles archivos adjuntos. "Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con el Banco Santander", aconseja.
Para mayor seguridad, también es recomendable realizar copias de seguridad de manera periódica con toda la información que el usuario considere importante para que, en caso de que su equipo se vea afectado por algún incidente de seguridad, no la pierda. Asimismo, es conveniente mantener los dispositivos actualizados y siempre protegidos con un antivirus al día y activado.
Asimismo, hay tres precauciones básicas que deben tomarse, según la OSI:
- Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.