Campaña de correos con adjuntos maliciosos suplantan al BBVA

Campaña de correos con adjuntos maliciosos suplantan al BBVA

Fecha de publicación: 24/04/2020
Importancia: Alta
Recursos afectados

Cualquier autónomo o empresa que reciba un correo que simula ser del BBVA y que contenga un fichero adjunto.

Descripción

Se ha detectado una campaña maliciosa de correos electrónicos que intentan infectar los dispositivos de las víctimas con malware, para ello suplantan la identidad del BBVA con el objetivo de simular un correo legítimo.

Solución

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean víctimas de ataques de ingeniería social.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

Los correos recibidos son similares al siguiente ejemplo.

Correo electrónico fraudulento suplantando al BBVA y que tiene un adjunto maliciosos

Los ciberdelincuentes han utilizado una técnica llamada spoofing para falsear la dirección del remitente, haciendo que parezca que proviene de un correo legítimo del BBVA, cuando en realidad no es así.

El asunto utilizado en la campaña detectada es “BBVA-Factoring Liquidación de cobro”. En el cuerpo del correo se avisa al receptor que tiene un fichero adjunto con información referente a una supuesta liquidación de cobro. En el cuerpo también se observan varios enlaces, todos ellos dirigen a la página web oficial del BBVA o a servicios legítimos.

Únicamente, el hecho de recibir un adjunto que provenga de una entidad bancaria, en este caso particular se denomina “BBVA_Liquidacion_de_cobro_PDF.exe”, debe hacerte sospechar, ya que no es una práctica habitual. Además, el adjunto tiene extensión .exe, es decir, archivo ejecutable, y nunca se debe abrir un archivo ejecutable que vaya adjunto en un correo, a no ser que se esté totalmente seguro de la procedencia del mismo.

5954