¿Te ha llegado un mensaje sobre un burofax? Alertan sobre una nueva ciberestafa para robar claves bancarias

Si el 'ransomware' lleva tiempo figurando como la principal amenaza a la que hace frente una empresa en internet, durante los últimos meses el uso de troyanos bancarios para afectar a usuarios corrientes se está disparando en España. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de correos fraudulentos en la que los cibercriminales suplantan a un bufete de abogados madrileño para engañar a la víctima y 'hackear' sus dispositivos mediante el empleo de un 'malware' (virus informático) diseñado para robar información bancaria.

En concreto, el correo empleado en esta campaña, que está teniendo una incidencia «alta», según Incibe, invita al usuario a descargar un burofax. El virus está alojado en un hipervínculo en el que, supuestamente, se debe hacer 'clic' para acceder documento.

«El 'malware', identificado como Trojan Downloader o Dropper, se especializa en tomar el control del equipo de la víctima y robar los datos de acceso a cuentas bancarias, pudiendo además realizar otras acciones como causar infecciones con otros tipos de 'malware', o lanzar desde el equipo infectado ataques de denegación de servicio contra otros usuarios», señalan desde Incibe sobre el comportamiento del troyano.

Sea como fuere, en el momento en el que el usuario descarga el archivo en su dispositivo solo tiene que ejecutarlo pulsando encima para que se realice la infección y su información bancaria quede en manos de los cibercriminales. Lo más recomendable cuando se recibe alguna notificación de este tipo, especialmente cuando no ha sido solicitada y se desconoce el origen, es actuar con cautela. «Recuerda que si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial o área de clientes», explican desde Incibe a este respecto.

Los troyanos golpean con fuerza en España

El Instituto Nacional de Ciberseguridad destaca que esta campaña maliciosa recuerda mucho a otra que tuvo lugar en enero en la que también se utilizó un burofax para engañar a la víctima. En lo que se refiere al empleo de troyanos bancarios para atacar dispositivos móviles, varias empresas de ciberseguridad llevan semanas alertando sobre la creciente actividad de una campaña en la que se emplea el virus conocido como Flubot.

Recientemente la firma de ciberseguridad suiza Prodaft señaló que el 97% de las víctimas de esta ciberestafa, en la que los ciberdelincuentes suplantan a empresas de mensajería como Correos o FedEx, son residentes en nuestro país. Según sus datos, los cibercriminales que están detrás ya han conseguido infectar 60.000 dispositivos Android y robar los números de teléfono de 11 millones de internautas. Es decir, cuentan con el número de uno de cada cuatro españoles aproximadamente. «Nosotros estimamos que este virus es capaz de recopilar todos los números de teléfono de España en un periodo de seis meses si no se toma ninguna acción», explica Prodaft en su investigación.

Ver los comentarios

Fuente: ABC