Alertan de una estafa electrónica a clientes del Banco Santander

Los correos electrónicos también pueden albergar asuntos como 'Llegó tu factura' o 'Factura Vencida' junto a las siguientes combinaciones de números y letras:

• 2B6AF4 - EC297 - llego tu factura - E68C-EBC2

• 38FC674A - 26D52856 - Factura Electronica - 13BC-8C74

• 41352 - FA347 - Tu factura ya esta disponible - B6AC-6CB1

• 6D3723E894 - A1ED9EABC2 - Factura Vencida - 12EF-CE81

• 8A4576691 - 6CA22CF6A7 - Pago pendiente - F41D-A7C6

En el correo se descibre que el usuario tiene una notificación pendiente de lectura (también junto a un supuesto código interno de la entidad) y se le pide que pulse sobre un enlace denominado 'Acceda a mis documentos'.

Si la víctima cae en la trampa y pulsa sobre el botón de marras, se descarga automáticamente un archivo .zip malicioso identificado como 'Grandoreiro', «un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras», advierte la OSI.

De este modo, uno estará a salvo mientras no descargue ni ejecuta el 'malware' inherente al enlace. En este caso bastará con eliminar el correo electrónico de la bandeja de entrada.

Si por el contrario se ha descargado y ejecutado el archivo, lo más probable es que el equipo desde el que lo hayamos hecho esté infectado. La solución pasa por escanearlo con un antivirus actualizado o seguir los pasos que encontramos en la sección 'Desinfecta tus dispositivos' de la OSI.

Como medidas preventivas, el organismo recomienda contrastar información sobre cualquier comunicación electrónica con nuestra entidad bancaria (acudiendo a sus oficinas o por teléfono). También realizar copias de seguridad periódicas del contenido de nuestro ordenador y aprender a identificar correos fraudulentos, los cuales suelen presentar errores ortográficos incluso en el nombre de la compañía a la que intentan suplantar.

Finalmente la OSI ofrece estos tres consejos básicos de seguridad en Internet:

■ Escribir en el navegador la URL de cualquier empresa que nos contacte, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.

■ No facilitar nuestros datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios a cualquier página. Hemos de leer previamente sus textos legales para descartar un posible mal uso de los mismos.

■ No acceder a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.