El robo de credenciales en Internet está a la orden del día y cada semana surgen nuevos avisos de peligrosas campañas de phishing, que buscan engañar al usuario para que comparta contraseñas, números de tarjeta de crédito u otra información delicada haciéndose pasar por empresas de confianza. Según advierte la compañía de ciberseguridad ESET, la nueva amenaza en España es un correo electrónico fraudulento que aparentemente proviene del Banco Santander.

En el email se indica que se ha realizado una transferencia de dinero a nuestro nombre y se adjunta un fichero con los supuestos datos de la transacción. Tanto el logotipo de la entidad bancaria como el asunto y el texto del mensaje, sin faltas ortográficas ni gramaticales, pueden hacer creer que se trata de un correo legítimo. Nada más lejos de la realidad.

Ante cualquier sospecha conviene no fiarse y comprobar la dirección de la que proviene el email, que en este caso, pese al intento de camuflaje de los ciberestafadores, no tiene ninguna relación con el banco de la familia Botín.

Una email sospechoso

En la cabecera del mensaje figura un servidor de correo de nombre rsa-golbal[.]com, que no tiene nada que ver con el Banco Santander y permite a cualquiera enviar sus emails con un simple registro. No se trata de una estrategia muy elaborada ni es difícil de detectar, pero los hackers cuentan con que algún incauto pique y se descargue el archivo adjunto. 

Si se produce esa descarga, el robo de datos se lleva a cabo a través del conocido como keylogger Snake, un malware barato y de fácil acceso que permite a delincuentes sin muchos conocimientos organizar campañas como esta. Una vez instalada, la aplicación maliciosa se dedica a recopilar todo lo que la víctima escribe en el teclado o pega en el portapapeles. Por si esa brecha no fuera suficiente, el malware también intenta obtener las credenciales almacenadas en los navegadores, clientes de correo y clientes FTP, ya que sus objetivos son tanto usuarios particulares como empresas.

Código binario y la simbología de un hacker. Manuel Fernández Omicrono

Cómo protegerse

Las credenciales de acceso a la banca online son una de las presas favoritas de los ciberdelincuentes, pero no son las únicas, ya que buscan aprovechar cualquier agujero de seguridad para obtener todos los datos posibles y, en el peor de los casos, cifrarlos y pedir un rescate. La mejor manera de evitarlo, según ESET, es fijarse detenidamente en el origen del correo electrónico y no abrir ningún fichero adjunto en caso de la más mínima duda.

También conviene mantener actualizados tus dispositivos y disponer de algún software de protección de confianza que pueda hacer frente a virus e intentos de phishing, una de las amenazas más habituales y peligrosas de la red.

También le puede interesar:

• Cuidado con este correo de la Policía Nacional: es un phishing que sólo quiere robar tus datos
• Los sectores en los que hay más phishing y por qué debes estar alerta
• Vuelve el SMS de Correos: la estafa para robar los datos de tu tarjeta se reinventa
• Cuidado con el falso mail que extorsiona en nombre de la Guardia Civil