BeTech: noticias de tecnología

PHISHING

¿He recibido un email del Banco de España o es Malware? Cuidado

El INCIBE detecta una nueva ola de phishing que busca suplantar a esta entidad y a otras como el MINECO.

¿He recibido un email del Banco de España o es Malware? Cuidado

Recibir un correo de tu entidad bancaria es algo usual -aunque lo normal es que si estás haciendo operaciones vía online, se comuniquen contigo por SMS-, pero recibir un email del Banco de España o del MINECO, el Ministerio de Asuntos Económicos y Transformación Digital -sí, el mismo que fue hackeado de forma brutal hace poco junto a Justicia y el INE-, es otra cosa. ¿Has recibido estos días un correo electrónico de alguna de estas dos entidades? Pues sigue leyendo.

Campaña de phishing que suplanta al Mineco

El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado varias campañas de envío de correos electrónicos fraudulentos suplantando a varias entidades. Una de estas de estas campañas tiene como objetivo suplantar al Ministerio de Asuntos Económicos y Transformación Digital (MINECO). Y le acompaña un correo con el asunto:

«<email-víctima>, Estimado(a), Tu Factura !»

En el que solicitan a la víctima descargar una supuesta factura. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Otra de estas campañas tiene como objetivo suplantar al Servicio de Administración del Banco de España. El correo que distribuye esta campaña tiene como asunto: «comprobante de transferencia», donde solicitan a la víctima descargar un supuesto comprobante de transferencia de un reembolso realizado a favor de la víctima. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Nunca abrir los enlaces si no estás seguro

En estas campañas, para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico les solicita realizar alguna acción.

Pero aunque incluso el email te parezca válido y no un intento de engañarte, recuerda siempre que si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo. Y si no estás seguro/a, contacta con el servicio de atención al cliente de la entidad, para cerciorarte que el email que recibiste es válido o un ‘fake’.