Logo del sitio

Cuidado: ciberdelincuentes han logrado suplantar a BBVA y Bankinter instalando malware que te roba los datos bancarios

Las estafas de phishing cada vez se empeñan más en robar los datos bancarios.
Las estafas de phishing cada vez se empeñan más en robar los datos bancarios.
Just_Super

Los ciberdelincuentes suelen centrar sus ataques informáticos en robar los datos bancarios de sus víctimas. Josep Albors, director de investigación y concienciación de ESET, una compañía especializada en ciberseguridad, ha evaluado los últimos casos de suplantación de Bankinter y BBVA.

Según Albors, la razón por la que los usuarios terminar instalando un malware en sus dispositivos es la convicción de que el correo electrónico realmente ha sido enviado por una entidad bancaria. Una de las estafas más recientes es una en la que los criminales se hacen pasar por la plataforma de cobro de facturas Confirming de Bankinter.

En el caso de la suplantación de este banco, los estafadores adjuntan un archivo en formato xlsx de Microsoft Excel que contiene un código malicioso que fue captado por el antivirus de ESET.

El archivo malicioso de Bankinter se envía a través de un Excel.
El archivo malicioso de Bankinter se envía a través de un Excel.
ESET

Del mismo modo que ocurre con Bankinter, algunos ciberdelincuentes han suplantado la identidad de BBVA y envían emails con supuestas confirmaciones de órdenes de pago. En vez de adjuntar un Excel, en este caso los estafadores ofrecen un PDF de una supuesta factura.

La suplantación del BBVA se diferencia ligeramente de otros casos de phishing. Desde el enlace que facilita para descargar la factura falsa, se descarga un archivo comprimido en formato TGZ y, dentro, las víctimas se encuentran ante un fichero ejecutable en formato EXE.

Albors detalla que ese archivo JavaScript “se encuentra ofuscado, precisamente para dificultar su análisis”. Un código ofuscado es algo común, pero sus niveles de ofuscación pueden variar considerablemente entre los distintos desarrolladores de malware.

La suplantación del BBVA adjunta en su email un PDF fraudulento.
La suplantación del BBVA adjunta en su email un PDF fraudulento.
ESET

En la estafa del BBVA, Albors ha comprobado que el código JavaScript “está programado para conectarse con una IP controlada por los atacantes y ubicada en Suiza”.

El jueves 18 de noviembre hemos observado una campaña similar a los dos correos anteriores, pero suplantando la identidad del banco Laboral Kutxa”, confirma Albors.

En cualquiera de las estafas citadas, Albors asegura que el antivirus de ESET “puede bloquear igualmente la descarga del código malicioso”. No obstante, lo mejor es no llegar hasta el punto en el que el usuario dependa del antivirus y que implemente capas de seguridad “que bloqueen estas amenazas” antes de abrir el archivo.

Es importante no solo aprender a reconocer las tácticas que usan para conseguir infectar los sistemas, sino utilizar soluciones de seguridad capaces de reconocer y bloquear estas amenazas, evitando así problemas importantes para nuestra empresa”, afirma Albors.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento