Los usuarios de BBVA y Santander deben estar alerta ante la propagación de correos maliciosos que suplantan la identidad de estas entidades bancarias. La campaña de correos maliciosos ha sido detectada en redes sociales y se distribuye a través de un malware de tipo troyano. En esta ocasión, los correos identificados tienen como asunto “Confirming – Aviso de pago” o “BBVA-Confirming Facturas Pagadas al Vencimiento”, entre otros.
¿En qué consiste el phishing?
El phishing es una técnica de ingeniería social que se utiliza para obtener información confidencial, como contraseñas o datos bancarios. Los atacantes suplantan la identidad de una empresa legítima para obtener información del usuario, a menudo a través de correos electrónicos o páginas web falsas. En este caso, los correos electrónicos suplantan la identidad del Banco BBVA y del Banco Santander para engañar a los usuarios y hacer que descarguen un malware de tipo troyano.
¿Cómo detectar un correo malicioso?
La detección de correos maliciosos puede resultar complicada, especialmente si los atacantes han conseguido suplantar la identidad de una empresa legítima. Sin embargo, hay algunas señales que pueden alertarte de la presencia de un correo malicioso, como:
- Errores gramaticales o ortográficos en el texto del correo.
- Logotipos o imágenes de baja calidad.
- Enlaces sospechosos que redirigen a páginas web falsas.
- Solicitudes de información personal o bancaria.
¿Qué hacer si has recibido un correo malicioso?
Si has recibido un correo con las características descritas anteriormente, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de correos. En caso de que hayas descargado el archivo adjunto, pero no lo ejecutaste, elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados.
En caso de que hayas descargado y ejecutado el archivo adjunto, es posible que tu dispositivo se haya infectado. Para protegerte, desactiva la conexión a Internet del dispositivo afectado, realiza un análisis con un antivirus actualizado y, en caso de que persista la infección, formatea tu dispositivo a los valores de fábrica. En este último caso, es importante hacer una copia de seguridad de los datos que resulten relevantes para ti.
En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles, es recomendable recopilar las evidencias y recurrir al egosurfing para comprobar que tus datos no estén expuestos en las redes. También puedes recurrir al derecho al olvido si necesitas que se eliminen datos privados o sensibles de tu persona.
Con información de Debate
