Se trata de un claro ejemplo de suplantación de identidad en la que los delincuentes detrás de esta campaña utilizan un logotipo que hace mención al sistema de pagos a través de la plataforma del Santander con una redacción más que correcta del correo electrónico que puede hacer caer en la trampa hasta los usuarios más precavidos. A pesar de la buena redacción, saltan a la vista algunos detalles que pueden hacernos sospechar. “Al abrir el fichero comprimido adjunto con el supuesto aviso de pago, observamos como en su interior se encuentra un ejecutable, cuando deberíamos ver algún tipo de documento informático”.
Desde la compañía experta en ciberseguridad ESET alertan de que los criminales están centrándose en el robo de credenciales pertenecientes a empresas de todo tipo. Una de ellas es el banco Santander. Uno de los últimos casos detectados tiene que ver con un falso aviso de pago del Santander que adjunta un malware que trata de robar contraseñas .
Los ciberdelincuentes no descansan y aprovechan cualquier situación para intentar hacerse con los datos personales y cuentas de los usuarios a través de la suplantación de identidad de compañías de gran renombre. Son muchas las empresas y entidades públicas las que han recibido ciberataques : Ministerio de trabajo, SEPE, MediaMarkt, Telefónica o Facebook entre otras. Además de ciberataques a gran escala, los usuarios debemos ir con especial cuidado con los correos electrónicos y SMS que recibimos por parte de las empresas con las que tenemos algún producto, servicio o cuenta bancaria. Los ciberdelincuentes aprovechan su imagen corporativa para suplantar la identidad de diferentes empresas y hacerse con los datos personales y cuentas bancarias de sus clientes. Veamos de qué tratan las dos peligrosas estafas de las que alerta el Santander.
En cuanto al malware, se trata de un caso de GuLoader. Este tipo de virus se conecta con alguna URL o servidor usado por los delincuentes para descargar el payload o carga maliciosa, que se encarga de realizar el robo de credenciales. Durante su descarga y ejecución, el malware se conecta con los servidores de Adobe Reader. Una trampa en la que la víctima cree que se está descargando y/o actualizando esta app para poder ver la factura que se menciona en el correo fraudulento.
Una vez que los delincuentes consiguen robar las credenciales las utilizan para “realizar accesos no autorizados a la red corporativa, robando y cifrando información, o para enviar correos en su nombre y tratar de infectar así a otras empresas que actúen como clientes o proveedores”.
Oleada de ciberestafas a través de SMS
Por otro lado, el propio Santander alerta a través de su cuenta de Twitter de una nueva oleada de ciberestafas a través de SMS, también conocido como smishing, que suplantan la identidad de la entidad bancaria. El Santander insiste en que nunca piden a sus clientes que accedan a su cuenta a través de este medio.
El mensaje creado por los estafadores avisa a la víctima de que su cuenta bancaria ha sido bloqueada temporalmente por razones de seguridad. El SMS incluye un enlace para restablecerla. Ni caso, es otro de los timos para hacerse con tus datos personales.
¡Alerta de #Smishing! 📲⚠️ Se ha detectado una nueva oleada de ciberestafas a través de SMS. Aunque ponga que lo envía ‘Santander’ CUIDADO, se trata de un fraude👀 En el banco NUNCA te pediremos que accedas a tu cuenta por este medio. — Santander España (@santander_es) March 24, 2022
La Oficina de Seguridad del Internauta (OSI) recopila una serie de mensajes que podemos recibir en el que los estafadores se hacen pasar por el Santander:
INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: [URL fraudulenta]
INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
Banco Santander Informa: Su cuenta ha sido temporalmente bloqueada, para desbloquearla haga clic aquí: [URL fraudulenta]
Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aplicación de seguridad. [URL fraudulenta]
Antes el elevado número de ataques de phishing o smishing, lo más recomendable es estar siempre alerta y, en este caso concreto, comprobar si realmente se ha bloqueado nuestra cuenta bancaria, antes de nada. Y, sobre todo, no proporciones nunca información de acceso: cuenta y contraseña. El Santander nunca te pedirá esta información a través de estos medios.
