COPE

TECNOLOGÍA

Ciberseguridad: Nueva suplantación de identidad de BBVA y Bankinter para instalar malware dirigido a robar credenciales

Descubre las últimas noticias y novedades de la tecnología

Ciberseguridad: Nueva suplantación de identidad de BBVA y Bankinter para instalar malware dirigido a robar credenciales
Juan Cascón Baños
@frikipandi

Director Técnico de la Web Grupo COPE

EP - PortalTIC

Tiempo de lectura: 2'Actualizado 03:20

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Una nueva campaña de 'phishing' utiliza las marcas de los bancos BBVA y Bankinter para intentar engañar a los usuarios e instalar un programa malicioso en sus equipos con el que poder robar sus credenciales bancarias.

La compañía de ciberseguridad ESET ha alertado sobre la última suplantación de identidad de BBVA y Bankinter, que se aprovecha de las entidades bancarias para utilizarlas como ganchos y atraer con ellas nuevas víctimas a sus amenazas.

Esta técnica, conocida como 'phishing', busca engañar al usuario para que descargue un archivo enviado en un correo electrónico, que contiene un programa malicioso que se instala en el equipo del usuario para poder hacerse con las contraseñas.

En uno de los casos analizados durante los últimos días, los delincuentes envían un correo electrónico con un supuesto documento de anticipo usando la plataforma de cobro de facturas Confirming de Bankinter.

En este ejemplo, los delincuentes adjuntaron un fichero en formato xlsx de Microsoft Excel, documento que contenía macros maliciosas y que fue interceptado por el antivirus en el servidor de correo, como indican desde la compañía en un comunicado.

Asimismo, se han observado otros correos que suplantan a BBVA pero que también tienen como asunto supuestas confirmaciones de órdenes de pago. En estos correos se sustituye el fichero adjunto por una imagen en miniatura de lo que parece una factura y que contiene un enlace que redirige a la descarga de un fichero.

Desde ESET señalan que el jueves 18 de noviembre también observaron una campaña similar a los dos correos anteriores, pero suplantando la identidad del banco Laboral Kutxa.

Los tres ejemplos forman emplean una técnica que intenta evadir las detecciones en servidores de correo que cuenten con soluciones de seguridad. Sin embargo, en el caso de que el mensaje no sea bloqueado en el propio servidor y el usuario pulse sobre la imagen de la factura, el antivirus instalado en el ordenador o móvil puede bloquear igualmente la descarga del código malicioso.

Incluso aunque no se bloquease la descarga de esta amenaza y se descargase a la máquina del usuario, todavía podría ser detectada por las diferentes capas de seguridad con las que cuentan las soluciones de seguridad hoy en día.

En cualquier caso, desde ESET apuntan que lo mejor es que no llegue a producirse, y por ello recomiendan implementar capas de seguridad que bloqueen estas amenazas antes de que sea el usuario el que tenga que deducir si debe abrir el fichero o no.

Puedes visitar nuestra sección de tecnología para leer más noticias de tu sección favorita.

  • Left6:No existe configuración de publicidad para el slot solicitado

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.


Etiquetas

Radio en directo COPE
  • item no encontrado

En directo 2

Directo Herrera en COPE

Herrera en COPE

Con Carlos Herrera

Escuchar