Alerta urgente de BBVA: ni se te ocurra hacer esto o tu dinero estará en peligro

Recientemente, se ha identificado una nueva estafa que afecta a los clientes de BBVA. Expertos en ciberseguridad de ESET han alertado sobre una campaña de phishing que busca robar información confidencial de los usuarios mediante correos electrónicos fraudulentos que simulan ser comunicaciones oficiales del banco.

Alerta de BBVA por este fraude: modus operandi de los ciberdelincuentes

Los atacantes envían correos electrónicos que aparentan ser del BBVA, informando al destinatario sobre una supuesta transferencia de 11.384 euros relacionada con facturas adjuntas. El mensaje incluye un archivo comprimido que, al descomprimirse, revela un archivo con doble extensión diseñado para parecer un documento PDF legítimo.

Al abrir este archivo, se ejecuta un script PowerShell que descarga un segundo archivo malicioso en el dispositivo de la víctima. Este proceso permite a los ciberdelincuentes desplegar un software de acceso remoto conocido como Remcos, otorgándoles control total sobre el sistema infectado.

Peligros asociados para los clientes de BBVA

La instalación de Remcos en el dispositivo comprometido permite a los atacantes realizar diversas acciones maliciosas. Por ejemplo, registrar pulsaciones de teclado, capturar contraseñas, activar cámaras y micrófonos, y tomar capturas de pantalla. Estas actividades ponen en grave riesgo la información personal y financiera de los usuarios, facilitando el robo de datos sensibles y posibles pérdidas económicas.

Cómo identificar y evitar correos electrónicos fraudulentos

Para protegerse de este tipo de estafas, es fundamental verificar la dirección del remitente. Los correos legítimos de BBVA provienen de dominios oficiales. Si la dirección de correo es sospechosa o no coincide con la oficial, es probable que se trate de un intento de phishing.

• No abrir archivos adjuntos sospechosos: Si recibe un correo inesperado con archivos adjuntos, especialmente si provienen de remitentes desconocidos o contienen extensiones inusuales, evite abrirlos.

• No hacer clic en enlaces dudosos: Los correos fraudulentos suelen incluir enlaces que redirigen a sitios web falsos diseñados para robar información. Antes de hacer clic, pase el cursor sobre el enlace para verificar la URL y asegúrese de que corresponda al sitio oficial de BBVA.
• Analizar el contenido del mensaje: Los correos de phishing a menudo contienen errores gramaticales, faltas de ortografía o un tono alarmista que busca incitar al usuario a actuar rápidamente sin reflexionar.
• Confirmar la información por canales oficiales: Si recibe una comunicación sospechosa supuestamente del BBVA, póngase en contacto con el banco. Hágalo a través de sus canales oficiales para verificar la autenticidad del mensaje.

Además, es esencial mantener actualizado el software de seguridad en sus dispositivos y realizar análisis periódicos para detectar posibles amenazas. La educación y la concienciación sobre las tácticas utilizadas por los ciberdelincuentes son herramientas clave para prevenir ser víctima de estas estafas.

La reciente alerta emitida por BBVA y los expertos de ESET destaca la importancia de estar siempre vigilantes ante posibles fraudes por correo electrónico. Adoptar medidas preventivas y mantenernos informados sobre las tácticas de los ciberdelincuentes es fundamental para proteger nuestro dinero y nuestra información personal.