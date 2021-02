La firma de ciberseguridad ESET ha alertado, a través de su página web, de la proliferación de una nueva estafa mediante la que un grupo de estafadores pretende hacerse con todas tus contraseñas. Un caso de phishing, una técnica cada vez más habitual, mediante el que los atacantes se hacen pasar una compañía de renombre o un organismo oficial con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.

En esta ocasión, los responsables del ataque se hacen pasar por el Banco Santander para explicarte que tienes pendiente una orden de pago. Sin embargo, tal y como recuerdan desde ESET, también podrían disfrazarse de cualquier otro banco con el objetivo de ganarse tu confianza: "Este mensaje se envía automáticamente a solicitud de nuestro cliente e incluye copia adjunta de una orden de pago, ordenada por el cliente desde su cuenta abierta en Banco Santander, con usted como Beneficiario".

Así actúan los estafadores: el malware rastreará tu ordenador en busca de todo tipo de contraseñas

Para poder consultar esta orden de pago, los responsables del correo electrónico te pedirán que te descargues un archivo PDF adjunto en el mail. Sin embargo, y si hacemos clic sobre el mismo, descubriremos que es una imagen con un enlace a un archivo alojado en un servicio gratuito en la nube. Un archivo que, tras descomprimirlo en tu ordenador, resulta ser un fichero ejecutable EXE en el que se esconde un archivo malicioso conocido como Agent Tesla.

Tras ejecutar este archivo, el malware comenzará a rastrear tu ordenador en busca de todo tipo de contraseñas. En cuestión de minutos, los estafadores habrán conseguido hacerse con tus contraseñas sin que te des cuenta. Gracias a ello podrán acceder a tus redes sociales, a tu cuenta corriente e incluso a todo tipo de archivos que tengas en tu ordenador. Por esa misma razón, y si has recibido un mensaje de estas características, bórralo cuanto antes.

Consejos para que no te la cuelen

A lo largo de este correo electrónico podrás encontrar varios factores que te demuestran que estás ante una estafa. La primera de ellas es el remitente del correo electrónico, ya que Banco Santander nunca se pondrá en contacto contigo con la cuenta forczek@cdcnet.hu. Otro de los datos que demuestran que estás ante una estafa se encuentra en el asunto del correo, donde nos indican desde el primer momento que se trata de spam.

Por otro lado, destaca el hecho de que no haya un saludo. Por norma general, tu banco siempre se referirá a ti por tu nombre. Por lo tanto, y si ves que no hay ni un simple saludo y que te estás enfrentando a un correo demasiado genérico, desconfía. También al ver las distintas faltas de ortografía presentes a lo largo del texto, ya que no suelen ser muy habituales. Teniendo todos estos factores en cuenta evitarás ser víctima de una estafa de estas características.