Alerta a los clientes de Santander y BBVA: suplantan su identidad para robar datos

Con una técnica conocida como 'phishing' y perfeccionada con el paso de los años

Lidia Solís
Bolsamania | 24 may, 2022 18:17 - Actualizado: 10:31
ep ciberseguridad ciberdelincuencia virus hacker phishing
Técnica de suplantación de identidad, phishingPIXABAY

Las técnicas para engañar a los usuarios se han perfeccionado con el paso de los años. Banco Santander, una de las entidades bancarias más suplantadas, ha denunciado que los ciberdelincuentes utilizan como pretexto la existencia de algún problema a la hora de confirmar una supuesta tarjeta de crédito.

BBVA
9,302
  • -0,77%-0,07
  • Max: 9,32
  • Min: 9,13
  • Volume: -
  • MM 200 : 9,39
17:35 20/12/24
Banco Santander
4,357
  • -0,95%-0,04
  • Max: 4,38
  • Min: 4,31
  • Volume: -
  • MM 200 : 4,40
17:35 20/12/24

En estas ocasiones, aquellos usuarios sin ninguna relación con la entidad es muy probable que descarten el mensaje. Sin embargo, el porcentaje de clientes vinculados es bastante significativo para que los infractores obtengan beneficios de correos de 'phishing'.

Los mensajes utilizados son directos y, aunque no se adjunte ningún logo corporativo, es probable que los consumidores pinchen sobre el enlace sin revisar a donde les redirige. Con un simple click, abrirán la puerta financiera a los hackers, explica Josep Albors, director de investigación y concienciación de ESET España.

En estas situaciones, lo primero que se solicita al usuario es acceder a la web fraudulenta con sus credenciales de acceso a la banca online. Con ellas, se pueden realizar consultas en cuenta, pero no transferencias de dinero. Por ello, las plantillas de 'phishing' están diseñadas para solicitar la firma electrónica del usuario, que es en realidad una verificación para realizar ciertas operaciones.

Asimismo, la mayoría de los bancos cuentan con un código de verificación temporal de un único uso y enviado al teléfono móvil mediante un SMS. Por esa razón, en las siguientes pantallas, se requiere introducir el número de teléfono para poder enviar dicho mensaje de texto.

En el caso que la víctima proporcione toda esta información, los delincuentes podrán realizar cualquier tipo de maniobra de la mano de los muleros. Dichas personas, a cambio de un porcentaje, reenvían el dinero robado a otras cuentas de banco fuera de España.

"Este es un esquema clásico que se ha venido repitiendo durante muchos años pero que, a día de hoy y pese a la irrupción de las criptomonedas, sigue funcionándoles bien a las bandas criminales", dice Albors.

OTRO CASO DE PHISHING EN BBVA

Otra de las técnicas usadas tras suplantar la identidad es la de adjuntar ficheros maliciosos para infectar el sistema de la afectado. Es lo que está pasando con BBVA, banco cuya identidad también suplantan los hackers. En este caso, el gancho utilizado son los pagos de facturas por servicios prestados. "Este detalle es importante puesto que este tipo de correos no se suele enviar a usuarios particulares pero sí a los departamentos de contabilidad y finanzas de las empresas", destaca el experto de ESET.

El cuerpo del mensaje es bastante escueto, pero, al fijarse bien se puede comprobar que es una estrategia para camuflar un fichero comprimido en RAR, con un archivo ejecutable. Si el usuario intenta abrirlo, este iniciará su proceso de infección pata obtener la información del sistema para posteriores ataques.

Si bien esta campaña parece centrada en España, en países como Francia, Reino Unido, México o Estados Unidos también se han observado muestras recientes de esta amenaza, afirma ESET, que cree que es muy probable que los usuarios de esos países estén recibiendo correos similares pero adaptados a las entidades bancarias que operen localmente.

"A pesar de que estos casos de 'phishing' están poco elaborados y son relativamente fáciles de detectar, el hecho de que se sigan usando hoy en día significa que son muchos los usuarios que caen en este tipo de trampas. Por ese motivo, es importante que aprendamos a reconocer este tipo de amenazas y evitemos pulsar sobre enlaces o abrir ficheros que no hemos solicitado, por mucho que parezcan provenir de fuentes de confianza", concluye Albors.

contador