Campaña de correos con adjuntos maliciosos suplantan al BBVA

Campaña de correos con adjuntos maliciosos suplantan al BBVA

Cualquier autónomo o empresa que reciba un correo que simula ser del BBVA y que contenga un fichero adjunto.

Se ha detectado una campaña maliciosa de correos electrónicos que intentan infectar los dispositivos de las víctimas con malware, para ello suplantan la identidad del BBVA con el objetivo de simular un correo legítimo.

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean víctimas de ataques de ingeniería social.

• Decálogo antiphishing
• Busca otro al que engañar, yo no voy a picar
• ¿Tu empresa ha sido víctima de un incidente? Repórtalo
• Suplantaron a mi proveedor y a mi empresa estafaron
• El ciberdelincuente le «pescó» por su falta de formación

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Los correos recibidos son similares al siguiente ejemplo.

Los ciberdelincuentes han utilizado una técnica llamada spoofing para falsear la dirección del remitente, haciendo que parezca que proviene de un correo legítimo del BBVA, cuando en realidad no es así.

El asunto utilizado en la campaña detectada es “BBVA-Factoring Liquidación de cobro”. En el cuerpo del correo se avisa al receptor que tiene un fichero adjunto con información referente a una supuesta liquidación de cobro. En el cuerpo también se observan varios enlaces, todos ellos dirigen a la página web oficial del BBVA o a servicios legítimos.

Únicamente, el hecho de recibir un adjunto que provenga de una entidad bancaria, en este caso particular se denomina “BBVA_Liquidacion_de_cobro_PDF.exe”, debe hacerte sospechar, ya que no es una práctica habitual. Además, el adjunto tiene extensión .exe, es decir, archivo ejecutable, y nunca se debe abrir un archivo ejecutable que vaya adjunto en un correo, a no ser que se esté totalmente seguro de la procedencia del mismo.