¿Tu banco te ha enviado una factura? Cuidado, podría ser malware
Recursos afectados
Cualquier usuario que haya recibido el correo malicioso, haya descargado el fichero comprimido y por último, haya ejecutado e instalado en su dispositivo.
Descripción
Se ha detectado una campaña de correos maliciosos en la cual se distribuye un malware de tipo troyano suplantando a la entidad bancaria. En este caso se tiene constancia de suplantaciones a través de phishing al BBVA y al Banco Santander. Los correos se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros.
Solución
Si has recibido un correo con las características mencionadas anteriormente, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de correos.
En caso de haber descargado dicho archivo adjunto, pero no haberlo ejecutado, elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados.
En caso de que quieras verificar si el contenido de este archivo es malware, puedes hacerlo a través de páginas como VirusTotal, en la cual puedes analizar si un archivo o URL es maliciosa.
En el caso de que hayas hecho todos los pasos anteriores y además hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello te sugerimos que sigas las siguientes pautas:
- Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.
- Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.
- En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.
En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles:
- Recoge las evidencias (capturas del email, del archivo, etc.).
- En los meses siguientes al suceso, recurre al egosurfing para comprobar que tus datos no estén expuestos en las redes, y recurre al derecho al olvido si necesitas que se eliminen datos privados o sensibles de tu persona.
- Usa las herramientas de testigos online para verificar el contenido de dominios públicos y correos en el momento que lo vayas a enviar.
- Por último, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recuerda presentar todas las evidencias para así facilitar la investigación.
Otras recomendaciones:
- Siempre que recibas un correo de estas características, confirma con tu entidad bancaria su veracidad. Las entidades bancarias suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente. También, puedes encontrar en sus páginas web información sobre los fraudes más recurrentes:
- Atención al cliente de BBVA y sección de ‘última hora’.
- Atención al cliente del Banco Santander y sección ‘Aprende seguridad online: herramientas y consejos’.
- No olvides que las entidades bancarias nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características.
- No interactúes con enlaces desconocidos, de dudosa procedencia o que no estés seguro de su remitente, procedentes tanto de un SMS o correo.
- Procura evitar descargar ficheros de páginas o correos de las cuales dudes o desconozcas su veracidad.
- No olvides mantener tus dispositivos actualizados con la versión más reciente, tanto del sistema operativo como de los navegadores web que utilices.