Detectada campaña de malware por correo electrónico que suplanta al BBVA
Se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que trata de suplantar a la entidad BBVA.
Recientemente se ha descubierto una campaña a gran escala de envío de correos electrónicos fraudulentos que intenta hacerse pasar por una entidad de BBVA para difundir malware.
En la actividad confirmada, el asunto del correo electrónico es: "Cuenta bloqueada (número aleatorio)". El cuerpo del mensaje le dice al usuario que cuando se detecta una actividad inusual en la cuenta, la cuenta ha sido bloqueada y el usuario debe realizar una prueba para desbloquear la cuenta. Al hacer clic en el enlace del correo electrónico, se descargará un archivo comprimido llamado "visualizar.zip" que contiene el troyano. Esto compromete la seguridad de la computadora y facilita que los ciberdelincuentes roben información.
Además, no se excluye que otras campañas similares utilicen los nombres de otras entidades financieras, instituciones o agencias de la administración pública para sus fines.
¿Cómo evitarlo o solucionarlo?
Es importante que ante la mínima duda analices detenidamente el correo, ya que los métodos cada vez más depurados de los ciberdelincuentes hacen que sea complicado distinguir un correo legítimo de otro que no lo es.
Al interpretar el encabezado del correo electrónico, podrás identificar los siguientes datos:
- La información relativa al emisor y al receptor.
- Los servidores de correo intermedios por los que pasa el correo desde el origen hasta su destino.
- El cliente de correo que se utilizó para enviarlo.
- La fecha de envío y recepción del email.
Si ya es demasiado tarde, y has descargado y ejecutado el archivo, debes realizar un escaneo completo de todo el equipo con el antivirus que tengas instalado. Para ello, sigue las instrucciones marcadas por el mismo para eliminar el malware.
Del mismo modo, si no quieres caer en la “trampa” y evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:
- No abra correos electrónicos de usuarios desconocidos o que no haya solicitado: elimínelos directamente.
- No responda a estos correos electrónicos en ningún caso.
- Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Ten cuidado con los archivos adjuntos, incluso si son de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de sus empleados utilicen contraseñas seguras y no tengan derechos de administrador.
Además, las copias de seguridad periódicas también son importantes. Guárdelos en otro lugar. Verifica que estén completados correctamente y que sabes cómo recuperarlos. De esta forma, en el caso de ser afectados por una incidencia de seguridad, podemos retomar rápidamente las actividades de la empresa.
¿Cómo es el correo con malware detectado?
El correo electrónico detectado distribuyó un malware que se ha identificado como Trojan Downloader, que es un tipo de malware diseñado para descargar e instalar malware en un ordenador. También puede cambiar la configuración del dispositivo para permitir que los ciberdelincuentes accedan a él.
El cuerpo del mensaje del correo electrónico que suplanta al BBVA es el siguiente:
Al hacer clic en el enlace, el navegador se abrirá y descargará un archivo malicioso llamado “visualizar.zip, que contiene software malicioso.