Listeners:
Top listeners:
CORRIENTES FM Whatsap 11-6800-6078
CORRIENTES FM Whatsap 11-6800-6078
CORRIENTES FM Whatsap 11-6800-6078
Archivos maliciosos enviados en un falso correo, aparentan ser facturas y activan códigos que instalan virus para tomar información de los usuarios
Una reciente ola de estafas cibernéticas ha encendido las alarmas entre los usuarios del BBVA, una de las principales entidades bancarias de España. La técnica utilizada, conocida como phishing, se basa en engañar a las víctimas mediante correos electrónicos fraudulentos que simulan ser comunicaciones oficiales del banco.
La amenaza ha sido confirmada por la compañía de ciberseguridad ESET, que ha detallado los riesgos y las claves para identificar y evitar estos intentos de fraude.
La estafa comienza con el envío de correos electrónicos que aparentan provenir del BBVA. El mensaje tiene un tono alarmante y urgente, diseñado para generar en el receptor la necesidad de actuar rápidamente. En el cuerpo del correo se puede leer el siguiente mensaje: “Se le ha realizado una transferencia por un importe de 11.384 euros, correspondiente a las facturas indicadas en el documento adjunto”.
El correo viene acompañado de un archivo comprimido que simula ser una factura o un comprobante de la supuesta transferencia. La urgencia del mensaje y la aparente formalidad del documento buscan que la víctima descargue y abra el archivo sin pensar en posibles riesgos.
El documento adjunto es, en realidad, un archivo comprimido que contiene un script malicioso con una doble extensión. Esto significa que, aunque parece ser un documento PDF, en realidad es un archivo ejecutable diseñado para infectar el dispositivo una vez descomprimido y abierto.
Al ejecutarlo, se activa una secuencia de comandos PowerShell que descarga un segundo archivo. Este último permite la instalación de un software de acceso remoto conocido como RAT (Remote Access Trojan), específicamente el programa Remcos. Este tipo de herramientas ofrece a los ciberdelincuentes control total sobre el sistema infectado, lo que les permite:
Una vez instalado, este tipo de malware puede robar datos bancarios, credenciales de acceso a cuentas y otra información sensible, todo sin que la víctima sea consciente de lo que ocurre.
Los ciberdelincuentes se aprovechan de la falta de conocimiento de los usuarios sobre los detalles del phishing y del uso de elementos psicológicos como la urgencia y el miedo a perder dinero. Al mencionar una transferencia de una cifra considerable, buscan que la víctima actúe rápidamente y descargue el archivo sin verificar primero su autenticidad.
El objetivo principal de esta estafa es obtener datos sensibles como contraseñas bancarias, números de tarjeta de crédito, credenciales de acceso a cuentas y cualquier otra información que pueda ser utilizada para acceder a servicios financieros. Además, al tomar control del dispositivo, los atacantes pueden vigilar el comportamiento de la víctima y recopilar más datos con el tiempo.
Ante la sofisticación de este tipo de fraudes, los expertos de ESET han emitido una serie de recomendaciones para ayudar a los usuarios a protegerse:
En caso de haber descargado el archivo y sospechar que el dispositivo ha sido comprometido, se recomienda:
Escrito por E-GRUPOCLAN
For every Show page the timetable is auomatically generated from the schedule, and you can set automatic carousels of Podcasts, Articles and Charts by simply choosing a category. Curabitur id lacus felis. Sed justo mauris, auctor eget tellus nec, pellentesque varius mauris. Sed eu congue nulla, et tincidunt justo. Aliquam semper faucibus odio id varius. Suspendisse varius laoreet sodales.
closeCopyright E-GRUPOCLAN - PUERTO MADERO ARGENTINA