Inicio / Content / Una campaña de descarga de malware, a través del correo electrónico, suplanta al BBVA

Una campaña de descarga de malware, a través del correo electrónico, suplanta al BBVA

Una campaña de descarga de malware, a través del correo electrónico, suplanta al BBVA

Fecha de publicación: 
05/03/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier autónomo o empresa que reciba un correo que simula ser del BBVA y que contenga un enlace a un documento PDF.

Descripción: 

Se ha detectado una campaña maliciosa de correos electrónicos que intentan infectar a los dispositivos de las víctimas con malware. Para lograrlo, suplantan la entidad bancaria BBVA con el objeto de simular el pago de una transferencia a favor de la víctima, relacionado con unas facturas.

Solución: 

Se recomienda verificar que el remitente del correo coincide con la empresa que supuestamente lo envía, prestando especial atención a las direcciones que aparecen en la barra de navegación tras hacer clic en los enlaces.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En la campaña detectada, el asunto del correo es: ‘Confirmación de facturas pagadas en la fecha de vencimiento’, y en el mismo, el ciberdelincuente indica que es un correo enviado desde la entidad bancaria BBVA, e insta revisar una transferencia a favor de la víctima en relación a unas facturas.

phishing_BBVA

Una vez que se clica sobre el documento PDF, el usuario es redirigido a una página web donde se muestra un documento. Si se clica sobre este, se abrirá una nueva pestaña que redirige a otra página web:

redireción1

La página web a la que redirige, contiene un archivo comprimido con el nombre ‘Facturas pagadas.tgz’ el cual contiene malware.

redirección2

Una vez descomprimido el archivo y ejecutado su contenido, el ciberdelincuente habrá conseguido acceder a nuestro dispositivo, pudiendo llevar a cabo una gran cantidad de acciones maliciosas.


Línea de ayuda en ciberseguridad 017

Referencias: