Una nueva campaña de phishing utiliza las marcas de los bancos BBVA y Bankinter para intentar engañar a los usuarios e instalar un programa malicioso en sus equipos con el que poder robar sus credenciales bancarias.
La compañía de ciberseguridad ESET ha alertado sobre la última suplantación de identidad de BBVA y Bankinter, que se aprovecha de las entidades bancarias para utilizarlas como ganchos y atraer con ellas nuevas víctimas a sus amenazas.
Esta técnica, conocida como phishing, busca engañar al usuario para que descargue un archivo enviado en un correo electrónico, que contiene un programa malicioso que se instala en el equipo del usuario para poder hacerse con las contraseñas.
En uno de los casos analizados durante los últimos días, los delincuentes envían un correo electrónico con un supuesto documento de anticipo usando la plataforma de cobro de facturas Confirming de Bankinter.
En este ejemplo, los delincuentes adjuntaron un fichero en formato xlsx de Microsoft Excel, documento que contenía macros maliciosas y que fue interceptado por el antivirus en el servidor de correo, como indican desde la compañía en un comunicado.
Asimismo, se han observado otros correos que suplantan a BBVA pero que también tienen como asunto supuestas confirmaciones de órdenes de pago. En estos correos se sustituye el fichero adjunto por una imagen en miniatura de lo que parece una factura y que contiene un enlace que redirige a la descarga de un fichero.
Desde ESET señalan que el jueves 18 de noviembre también observaron una campaña similar a los dos correos anteriores, pero suplantando la identidad del banco Laboral Kutxa.
Los tres ejemplos forman emplean una técnica que intenta evadir las detecciones en servidores de correo que cuenten con soluciones de seguridad. Sin embargo, en el caso de que el mensaje no sea bloqueado en el propio servidor y el usuario pulse sobre la imagen de la factura, el antivirus instalado en el ordenador o móvil puede bloquear igualmente la descarga del código malicioso.
Incluso aunque no se bloquease la descarga de esta amenaza y se descargase a la máquina del usuario, todavía podría ser detectada por las diferentes capas de seguridad con las que cuentan las soluciones de seguridad hoy en día.
En cualquier caso, desde ESET apuntan que lo mejor es que no llegue a producirse, y por ello recomiendan implementar capas de seguridad que bloqueen estas amenazas antes de que sea el usuario el que tenga que deducir si debe abrir el fichero o no.