Una nueva campaña de phishing busca estafar a autónomos y empresas españolas

Las campañas por parte de los hackers para hacerse con los datos de personas ajenas no solo no se detienen, sino que además son cada vez más numerosas. Al menos esa es la sensación que existe con el creciente número de ataques de este tipo que estamos conociendo a todos los niveles. Ahora hemos conocido una nueva campaña de phishing que busca estafar a miles de autónomos y empresas españolas en plena pandemia, que ya de por sí están sufriendo importantes pérdidas por el cese o reducción parcial de la actividad. Una campaña que pone de manifiesto que debemos ser muy cuidadosos a la hora de gestionar el correo electrónico de nuestro móvil.

Campaña para suplantar al BBVA

Ha sido gracias al Instituto Nacional de Ciberseguridad INCIBE, como hemos conocido la existencia de esta nueva campaña de phishing, que busca suplantar la identidad de la entidad BBVA para poder aprovecharse de autónomos y empresas y hacerse con sus datos. Se trata de una campaña a través del correo electrónico, que nos anima a descargar un enlace malicioso que contiene un troyano que dará acceso a los hackers a nuestros dispositivos. Los correos electrónicos que componen esta campaña llegan con el siguiente asunto “Cuenta bloqueada (números aleatorios)”.

En este correo electrónico se indica que la cuenta que tenemos en el banco ha sido bloqueada por detectarse algún acceso o práctica poco usual y nada transparente. Por esa razón y como suele ser habitual, se envía un presunto correo de recuperación de la cuenta, que es este del que os hablamos, y se pide a los usuarios que descarguen un archivo adjunto con el que podrán realizar la prueba que recuperará la actividad en la cuenta. Una vez que se pulsa sobre el enlace que viene en el correo electrónico, descargamos un archivo de unas dos megas de peso con el nombre “visualizar.zip” que contiene un troyano diseñado para integrarse en nuestro ordenador y hacerse con nuestros datos.

Ataque dirigido a empresas y autónomos

Son ellos el objetivo de la pantalla ya que los correos electrónicos tienen el aspecto de la división de negocios de BBVA para que sea más plausible que tanto autónomos como empresas con cuenta en BBVA puedan morder el anzuelo y ser cazados por el malware adjunto. Desde INCIBE no descartan que esta campaña pueda contar con otras versiones en las que se suplante la identidad de otras entidades financieras. Por tanto hay que extremar el cuidado y ser muy cautos cuando recibamos este tipo de correos electrónicos en nuestro móvil.

Si hay algo claro es que un banco nunca nos va a mandar un archivo descargable con el cual vayamos a poder desbloquear una cuenta. Lo más que nos pedirá será un SMS de confirmación de nuestra identidad en el móvil, pero nunca descargar archivos. En caso de contener algún archivo el correo de la entidad, lo mejor es ignorarlo por completo, porque nunca se sabe. El sentido común es la mejor manera de evitar que los hackers puedan hacerse con nuestros datos bancarios.