'Phishing'
La falsa campaña de Movistar que instala troyanos en tu móvil: así la puedes detectar
Los ciberdelincuentes pueden robar datos sensibles, como credenciales u otra información confidencial de la víctima
La nueva estafa sobre Amazon Prime Video: la tecla de tu móvil que puede dejarte sin nada
La Guardia Civil alerta de una nueva estafa: suplantan a Netflix para robar tu cuenta bancaria
Un teléfono móvil detecta la instalación de un programa malicioso. / DDG_EXTERNAS
Por qué confiar en El Periódico Hace tan solo unos días, las fuerzas de seguridad informaban de un nuevo intento de los ciberdelincuentes para suplantar la identidad de una entidad para obtener información de carácter personal.
La metodología no es nueva. De hecho, en uno de los últimos el atacante llamaba y se identificaba como un agente de Amazon con el objetivo de robar los datos bancarios de la víctima e introducir un programa malicioso (‘malware’) en su dispositivo.
Este tipo de fraudes, conocidos como ‘phishing’, parecen no cesar. Y estos días la entidad suplantada es la compañía telefónica Movistar.
Las apariencias engañan
En este caso los ciberdelincuentes contactan con la víctima a través de un correo electrónico. El contenido del mensaje intenta convencer al usuario de que hay una nueva factura que debe pagar, según ha publicado la compañía europea de seguridad ESET en un comunicado.
La estética visual del correo resulta bastante creíble a simple vista, ya que incluye el logotipo de Movistar. No obstante, el dominio del remitente (el nombre único que identifica un sitio web) no corresponde a la operadora telefónica, una señal muy clara de estafa.
Descargar factura
El mensaje también incluye un enlace con el nombre de ‘Descargar factura’. Este tampoco redirige a ninguna página oficial de Movistar, sino a una web preparada por los ciberdelincuentes donde se inicia la descarga de un archivo comprimido.
Antes de poder abrir el contenido, los atacantes “solicitan una verificación anti-bot para dificultar el análisis automático y alargar la vida de la campaña”, asegura ESET.
Dentro del comprimido hay un archivo HTA, que actúa como descargador, y que redirige al usuario a una URL donde se descarga el ‘malware’. Por tanto, los ciberdelincuentes consiguen instalar en el dispositivo de la víctima un troyano (‘malware’) que recopila información de su sistema.
Los delincuentes pueden robar datos sensibles, como credenciales u otra información confidencial, con la que posteriormente pueden crear amenazas hacia el afectado.
Recomendaciones para detectar correos maliciosos
La compañía telefónica ha publicado un foro donde explica varias recomendaciones para no caer en este tipo de engaños.
“Las empresas nunca solicitan los datos de tarjeta bancaria, credenciales o datos personales por correo electrónico”, asegura Movistar. Además, es importante buscar diferencias, por ligeras que sean, en la dirección del remitente, como podría ser un cambio de la letra O por el número cero (0).
- El juez ordena a la Guardia Civil que localice al cantante Francisco por un pleito por impago de la pensión a su hija
- La Organización Marítima Internacional avisa a EEUU que un bloqueo del estrecho de Ormuz va contra la ley internacional
- Avance quirúrgico: el Hospital de Bellvitge realiza dos doble 'by-pass' para extirpar dos cánceres de páncreas inoperables
- Una mujer de 80 años con escoliosis severa se recupera tras una intervención pionera en Barcelona: 'A los pocos días ya andaba
- Tania García, educadora, sobre las consecuencias de dormir con tus hijos: 'El cerebro infantil obtiene todo lo que necesita”
- El último truco de las estafas telefónicas: “Me ha faltado al respeto, el departamento de penalizaciones le multará con 185 euros
- Sonia Pernas, oncóloga: 'En cáncer de mama precoz muchas pacientes siempre sienten la espada de Damocles
- La Seguridad Social activa una ayuda de hasta 733 euros al mes para jóvenes que viven con sus padres
