Durante el día de ayer, han sido detectados una enorme cantidad de correos de tipo phishing, (ya superan los 3.000), haciendose pasar por el Banco Banesto para infectar con malware los ordenadores de aquellos usuarios que abran el correo y el archivo adjunto. En esta ocasión, el pretexto utilizado es la confirmación de una transferencia.
Los correos electrónicos cuyo asunto es “El saldo de la cuenta en el archivo adjunto” tienen este aspecto:
En el caso de que un usuario ejecute el fichero adjunto comprometerá su sistema con un virus conocido como Bredolab, el cual incluye funcionalidades para el robo de información privada.
¿Que es el phishing?
El “phishing” es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, “suplantando la imagen de una empresa o entidad publica”, de esta manera hacen “creer” a la posible víctima que realmente los datos solicitados proceden del sitio “Oficial” cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico.
Solución que dan a través de la página de OSI (Oficina de Seguridad del internauta):
Si has recibido un correo de estas características, y has ejecutado el fichero adjunto, realiza un análisis completo del sistema con tu antivirus.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
![Trend Micro 01 [convertido]](https://www.digitalrioja.com/wp-content/uploads/trend-micro-01-convertido.svg)
