En Creatic Informáticos sabemos que el cibercrimen no para de desarrollar nuevas estafas con las que engañar a la víctima para robar información y ‘hackear’ dispositivos.
La empresa de ciberseguridad ESET, de la cual somos partners y puede ser la solucion para tu empresa. Si te interesa, haz click en el siguiente botón y te lo contamos todos.
Se ha detectado una nueva campaña en la que los ciberdelincuentes se hacen pasar por el Banco Santander a través de mensajes de correo electrónico. En estos se han incorporado enlaces a una web de la entidad donde precisamente se incluyen consejos de seguridad para así darle más veracidad al email. «Se adjunta carta de liquidación», se puede leer en el mensaje.
¿El objetivo que persiguen? conseguir que el usuario los descargue para llevar a cabo un ‘hackeo‘.
«A pesar de que el correo electrónico parezca estar bien redactado y esto pueda llevar a más de un usuario a abrir los ficheros adjuntos, sigue habiendo detalles que nos pueden hacer sospechar que estamos ante una trampa», señala la empresa de ciberseguridad.
Al abrir el fichero comprimido adjunto al correo con el supuesto aviso de pago, observamos como en su interior se encuentra un ejecutable, cuando deberíamos ver algún tipo de documento que ya conocemos, pdf, word, etc. Si es cierto que el formato Word y Excel suelen ser también muy usados en campañas de propagación de código malicioso, el encontrarnos directamente con un fichero ejecutable debería hacer saltar todas las alarmas.
En concreto, el virus informático está destinado al robo de información del dispositivo. Por lo que, en caso de que se descargue, el usuario corre peligro de dejar su información personal y bancaria en manos de los cibercriminales.
Esta no es la primera vez que cibercriminales se hacen pasar por este tipo de entidades.Este es un procedimiento bastante habitual, ya que los delincuentes son conscientes de que, de esta forma, es más sencillo preocupar al usuario y alertarlo, obligándolo a actuar rápido y que termine por hacer ‘clic’ en sitios en los que no debe.
Los especialistas en seguridad como los informáticos de Creatic, y empresas dedicadas como ESET, recomiendan actuar con cautela cuando se reciba un correo electrónico o un SMS que invita al internauta a actuar con prisa o intenta preocuparlo.Lo que debemos hacer en estos casos es desconfiar y no hacer ‘clic’ en ningún enlace que acompañe al mensaje.