Desde hace unos días, está circulando una nueva campaña de phishing dirigida específicamente a los usuarios españoles con el objetivo de obtener las credenciales almacenadas en sus equipos. Así lo alerta la compañía de ciberseguridad ESET en una publicación de su blog, escrita por Josep Albors, director de Investigación y Concienciación de ESET España.
Suplanta al BBVA con un supuesto pago como gancho
Los correos de esta campaña se hacen pasar por el banco BBVA e informan a sus destinatarios sobre un supuesto abono en su cuenta bancaria, instándole a abrir un archivo adjunto para conocer los detalles de esta operación. "Es en este punto en concreto donde reside el peligro y, aunque quien reciba el correo no sea usuario del BBVA, es muy probable que muchos usuarios procedan a abrir el archivo por simple curiosidad", advierte Albors.
Infecta los equipos con un infostealer diseñado para robar credenciales
El peligro radica en que el fichero adjunto contiene un malware infostealer diseñado para robar toda la información relacionada con credenciales que le sea posible, señala Albors. Asimismo, destaca que el fichero ejecutable malicioso se encuentra comprimido, como viene siendo habitual en un intento de evitar que el sistema operativo Windows lo marque como sospechoso.
Una vez que infecta el equipo, el infostealer recopila las credenciales guardadas por los usuarios en los navegadores o en sus cuentas de acceso, pudiendo afectar "a todo tipo de servicios online tanto personales como profesionales, entre los que se incluyen cuentas de email, VPNs, servicios de videojuegos online o incluso carteras de criptodivisas".
"Toda esta información se recopila y envía a los delincuentes de varias formas, realizándose el envío en esta ocasión mediante un bot de Telegram. Así pues, los delincuentes consiguen la información robada de forma sencilla y automatizada, una tendencia en auge durante los últimos años que ha permitido que aumente el número de ciberdelincuentes de manera notable al reducirse la barrera de entrada en lo que respecta a conocimientos técnicos necesarios", subraya el director de Investigación y Concienciación de ESET España.
Cómo identificar y prevenir el phishing
Albors también remarca que el correo electrónico de esta campaña de phishing presenta algunas pistas que deberían alertar de su procedencia fraudulenta, "aunque casi ningún usuario suele fijarse en estos detalles". Es el caso, por ejemplo, de la cuenta desde la que se envía el email, cuyo dominio no pertenece al BBVA sino a otra empresa que, probablemente, hay sido una víctima anterior de los delincuentes y estén usando su servidor de correo para enviar estos mensajes.
"Como siempre recordamos cuando analizamos estos casos, es fundamental aprender a reconocer estos tipos de correos, desconfiar de ficheros o enlaces no solicitados y contar con soluciones de seguridad y multifactor para detectar estas amenazas y minimizar los daños en caso de que suframos un robo de credenciales", apunta el experto en ciberseguridad de ESET España.