La última estafa de los ciberdelincuentes: enviar facturas a nombre de tu banco

BBVA y Banco Santander son las dos entidades afectadas hasta el momento, si bien no se descarta que la treta pueda extenderse a clientes de otros bancos. En lo que al Santander respecta, el correo muestra el asunto 'Confirmación - Aviso de pago' y su cuerpo informa de la existencia de un pago pendiente a través de la factura incluida en un archivo. Dicho adjunto se trata en realidad de un troyano; un virus informático diseñado para tomar el control del ordenador o dispositivo inteligente del usuario, lo que puede llevar a la sustracción de información sensible.

Por contra de lo que suele ser habitual en estos casos, el correo del Santander no presenta errores ortográficos. No obstante, carece del logotipo de la entidad y de formato. Esto último trata de enmascararse mediante dos vías: un enlace con 'consejos de seguridad online' y la utilización de la dirección de correo 'fycout@gruposantander.es', a imitación de las que emplea el banco. En cuanto al archivo adjunto, al descomprimirlo se obtiene un ejecutable con números y letras aparentemente aleatorios. Aquí la OSI pone como ejemplo '210909836-042205-sanlccjavap0003-3991.exe'.

Los correos detectados en falso nombre del BBVA, por su parte, albergan el asunto 'BBVA-Confirming Facturas Pagadas al Vencimiento' y proceden de la dirección 'confirming.bbva_bbva@accitraf.com' (cuyo dominio no guarda relación alguna con la entidad, lo que arroja una pista inicial del intento de estafa).

De nuevo en este caso se anima a consultar varias 'facturas pagadas al vencimiento' descomprimiendo un archivo malicioso apodado 'FacturasPagadasalVencimiento.PDF.vbs'. «A primera vista se puede confundir con un archivo PDF, pero realmente es un script (código) de Visual Basic (herramienta de código)», explican los expertos de la OSI.

Señalar finalmente que este segundo correo tampoco presenta faltas ortográficas ni el logotipo de BBVA.

Si hemos recibido uno de los correos electrónicos mentados y no hemos llegado a descargar los archivos que incluyen, la OSI recomienda marcar el mensaje como 'spam' y eliminarlo inmediatamente de nuestra bandeja.

En caso de haber descargado la supuesta factura (sin abrir el archivo), lo mejor es eliminarlo de la carpeta de descargas y ejecutar un programa antivirus para comprobar que todo esté en orden.

El supuesto más problemático es que hayamos descargado y ejecutado el archivo adjunto, lo que seguramente haya derivado en la infección de nuestro equipo. Aquí la OSI recomienda estos tres puntos:

■ Desactivar la conexión a Internet del dispositivo afectado para evitar que la amenaza se propague a otros dispositivos conectados a la misma red.

■ Realizar un análisis exhaustivo del dispositivo afectado con un antivirus.

■ Formatear el dispositivo a sus valores de fábrica si las pautas precedentes no solventan la infección: «Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés».

Independientemente de lo anterior, conviene consultar directamente con nuestro banco siempre que recibamos un email con características similares a las descritas. No ha de olvidarse que las entidades nunca notifican pagos pendientes a través de correo electrónico o SMS, donde tampoco es seguro pinchar en los enlaces que recibamos.

El último consejo fundamental en ciberseguridad es mantener todos nuestros dispositivos actualizados a la última versión de su sistema operativo, ya que los fabricantes lanzan parches de seguridad periódicos para evitar esta clase de amenazas.

En plena pandemia, el Centro Nacional de Protección de Infraestructuras Críticas (CNPI) situó a España como el tercer país del mundo por número de ciberataques recibidos. Por ello mismo, resulta imprescindible identificar los principales tipos de ataques informáticos que amenazan nuestro día a día con las nuevas tecnologías.

Phishing: Suplantación de una empresa o entidad bancaria (a través de páginas web o correos electrónicos fraudulentos) para sustraer información personal o vaciar la cuenta corriente de la víctima.

Malware: Programa informático malicioso diseñado para tomar el control de cualquier dispositivo sin el conocimiento del usuario. La tipología más corriente es la del 'troyano' anteriormente descrito, capaz de borrar el contenido de nuestro disco duro entre otros perjuicios.

Adware: Programa informático que despliega constantes inserciones publicitarias en nuestro móvil u ordenador para el enriquecimiento de los delincuentes.

Ransomware: Secuestro de la información almacenada en cualquier dispositivo. Usualmente los delincuentes exigen un pago en Bitcoin para revertir la situación.

Gusano: Programa informático capaz de clonarse en nuestro ordenador y propagarse a gran velocidad por toda la red.

Brecha de seguridad: Los ciberdelincuentes suelen aprovechar agujeros en el código de programación de cualquier sistema operativo para vulnerar su seguridad y exponer el dispositivo en cuestión.

Spyware: Programa que espía y recopila toda la información de un dispositivo (incluidas las teclas que pulsamos en el teclado para identificar contraseñas). A menudo este software se camufla en aplicaciones maliciosas que solicitan permiso para acceder a la cámara, el micrófono o el almacenamiento de nuestro teléfono móvil. Estas apps consiguen saltarse los controles de seguridad de la tienda de Google (Play Store), por lo que conviene estar alerta.