Movistar se ha convertido en el cebo de una nueva campaña de malware que se está difundiendo a sus clientes a través de correos electrónicos, según ha dado a conocer la propia plataforma para alertar a sus usuarios.
¡OJO! 👀 ⚠ Hemos detectado una nueva campaña de Malware a clientes suplantando la identidad de Movistar con el objetivo de obtener datos bancarios e información personal.
— Movistar España (@movistar_es) October 29, 2021
Según advierte Movistar, estos ataques comenzaron la semana pasada y los estafadores están suplantando su identidad con el objetivo de obtener datos e información de sus víctimas. Asimismo, explica cómo se puede identificar esta campaña y comparte esta captura de los e-mails con los que se está distribuyendo este malware.
El e-mail, que se envía desde una supuesta cuenta legítima de Terra Brasil, tiene como asunto "Tu cuenta Movistar está disponible" e incluye un documento adjunto o un enlace que descarga un archivo zip en el que está el malware.
"Al descomprimir el zip y ejecutar el archivo, el malware se instala en el equipo para posteriormente obtener distinta información sensible como credenciales del banco y datos personales, para posteriormente filtrarla a sus servidores maliciosos. Todo esto sin que el usuario se percate de ello", señala Movistar, y agrega:
"Si has recibido un correo electrónico de este estilo, y has ejecutado el fichero adjunto, se recomienda realizar una revisión con un antivirus actualizado, así como cambiar las credenciales del banco".
Consejos para evitar este tipo de ciberataques
Además de alertar sobre esta campaña, Movistar también recomienda tener en cuenta las siguientes medidas de seguridad para evitar ser víctima de este tipo de ciberamenazas:
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Verificar previamente con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros mismos en la barra de direcciones del navegador.
- Si en una página piden usuario y contraseña, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
- Utilizar contraseñas robustas.
Finalmente, Movistar recuerda que su servicio de Conexión Segura puede ayudar a evitar este tipo de fraudes, "pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.
"En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página", concluye la plataforma.