Categorías: Actualidad

Eset alerta de una suplantación de la identidad de Bankia y Sabadell a través de email

MADRID, 16 (EUROPA PRESS)

Eset, compañía de protección antivirus y experta en ciberseguridad, ha alertado esta semana de la suplantación de identidad de Bankia y de Banco Sabadell a través de email, según ha informado a través de sendos comunicados.

Para el primer caso, el director de investigación y concienciación de Eset España, Josep Albors, ha alertado de un nuevo caso a través de correo electrónico que suplanta la identidad de Bankia –ahora integrada en CaixaBank– e instala un malware en l sistema con el objetivo de robar toda la información posible del usuario.

Albors señala que se trata de una plantilla de correo electrónico ya usada en un caso identificado en septiembre de 2020. “Como en aquella ocasión, el correo, además de suplantar la dirección de Bankia/Caixabank, lleva adjunto un fichero comprimido que los delincuentes han tratado de camuflar añadiendo la extensión PDF al archivo”, indica el experto.

Sin embargo, si el usuario trata de abrirlo, lo habitual será que se proceda a descomprimir su contenido, revelando en su interior un archivo ejecutable que contiene el código ‘malicioso’ utilizado en esta ocasión.

Este archivo inicia la ejecución de una herramienta de acceso remoto conocida como ‘Ave Maria’ o ‘Warzone’, un malware cuya creación se remonta al 2021 que permite a delincuentes, incluso con poca formación técnica, robar credenciales e información confidencial almacenada en el equipo comprometido.

SUPLANTACIÓN DE LA IDENTIDAD DE BANCO SABADELL

Eset también ha alertado del caso de suplantación de la identidad de Banco Sabadell, igualmente a través del correo electrónico. En concreto, el usuario puede recibir un correo cuyo asunto del mensaje es un problema en la activación de la tarjeta de crédito, “aunque la redacción del asunto queda extraña y puede dar pistas acerca de la legitimidad del mensaje”.

Sin embargo, el remitente aparenta ser el Banco Sabadell y el dominio del correo parece confirmarlo, lo que puede ser “motivo suficiente” para que algunos usuarios confíen en la legitimidad del correo. “No obstante, debemos recordar que no es nada complicado suplantar el remitente en un correo electrónico, por lo que nunca debemos fiarnos únicamente de ese punto”, advierte Albors.

En cuanto al contenido del mensaje, no presenta faltas ortográficas y está “aparentemente bien redactado”, aunque sería escueto y tendría como objetivo hacer que el usuario pulse sobre el enlace proporcionado en el cuerpo del correo.

El enlace redirige a una web preparada por los delicuentes para hacer creer al usuario que está accediendo a su cuenta en Sabadell. Sin embargo, Eset alerta de algunos elementos que pueden hacer desconfiar de esta página web, como la propia URL, que no guardaría ninguna relación con la entidad.

Igualmente, se pueden observar textos en inglés y, a pesar de usar los colores corporativos y la tipografía del banco, “toda la web tiene un aspecto de plantilla que ha sido modificada para esta campaña de ‘phising’.

Asimismo, Eset recuerda comprobar el candado de seguridad que aparece en la barra de la URL que indica que la conexión entre el dispositivo y la web “es segura”.

El objetivo de esta campaña de ‘phising’ o suplantación de identidad es obtener los datos de acceso a la banca online y de los medios de pago, incluye las tarjetas de crédito. “Lo primero que suelen solicitar es nuestro usuario y contraseña para acceder al perfil de nuestra cuenta bancaria, consultar el saldo disponible y realizar transferencias a otras cuentas controladas normalmente por muleros, que son los que reenvían el dinero a los delincuentes quedándose con una comisión”, explica Albors.

Para ello, los delincuentes también solicitan el código temporal y de un solo uso que las entidades bancarias suelen enviar por SMS al móvil de los usuarios. Al respecto, Eset afirma que este método de autenticación usado por los bancos “hace años que está en entredicho” y, en cambio, se recomendaría utilizar otras más eficientes y seguras, “pero la gran mayoría de bancos españoles lo siguen usando como método de verificación principal”.

Agencias

Entradas recientes

“Biden comete un grave error apoyando el uso de la fuerza contra Rusia: la solución está en Europa”

"Biden comete un grave error apoyando el uso de la fuerza contra Rusia: la solución…

23 de noviembre de 2024

La gran pesadilla del mundo: un enfrentamiento desatado entre potencias nucleares. ¿Amenaza real?

La gran pesadilla del mundo: un enfrentamiento desatado entre potencias nucleares. ¿Amenaza real? Desde ayer,…

23 de noviembre de 2024

El mundo ante la escalada en Ucrania: el porqué del silencio de Trump y la reacción de Zelensky

El mundo ante la escalada en Ucrania: el porqué del silencio de Trump y la…

23 de noviembre de 2024

“Nos esperan meses de infarto y escalada en Ucrania antes de la llegada de Trump”. Lorenzo Ramírez

"Nos esperan meses de infarto y escalada en Ucrania antes de la llegada de Trump".…

23 de noviembre de 2024

“En dos meses habrá un nuevo líder mundial. Biden ha querido provocar una guerra global”. Iturralde

"En dos meses habrá un nuevo líder mundial. Biden ha querido provocar una guerra global".…

23 de noviembre de 2024

PETER STANO: “Rusia ha globalizado la guerra hasta con Irán, a quien quita drones y misiles”

PETER STANO: "Rusia ha globalizado la guerra hasta con Irán, a quien quita drones y…

23 de noviembre de 2024