Cuidado: detectan una nueva ciberestafa en la que suplantan al BBVA para piratear tu dispositivo

El correo electrónico es uno de los medios favoritos de los ciberdelincuentes para robar información a la víctima o « hackear » sus dispositivos. Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña, que está teniendo una incidencia alta, en la que los delincuentes suplantan al banco BBVA . El objetivo, según afirman desde la institución, es infectar el dispositivo con un virus de tipo troyano pensado para recopilar y robar información y facilitar el acceso al dispositivo . Asimismo, reconocen que no es decartable que se esté realizando el mismo ataque suplantando a otros bancos.

Desde INCIBE señalan que el ataque comienza con un correo electrónico, supuestamente enviado por BBVA, en el que se afirma que la cuenta corriente del usuario ha sido bloqueada al detectarse una actividad inusual en su interior. Para solucionarlo, en el mensaje se afirma que debe realizar una prueba de desbloqueo pinchando sobre un hipervínculo que acompaña al mensaje.

En caso de que la víctima caiga en la trampa y haga «click» sobre el enlace, comenzará a descargarse el archivo en cuyo interior se aloja el troyano. «Este compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información», explican desde INCIBE. Sin embargo, para que el hackeo sea efectivo, el usuario todavía tiene que pulsar encima del documento para que comience la instalación. «Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el "malware" (virus informático)», señalan desde el Instituto Nacional de Ciberseguridad.

INCIBE, al igual que todos los expertos en ciberseguridad, recomienda tener mucho cuidado con los correos electrónicos que se reciben. De este modo, lo ideal es no abrir mensajes de usuarios desconocidos o que no hayas solicitado. No contestar en ningún caso. Revisar los enlaces antes hacer «click», aunque sean de contactos conocidos, ya que podrían haber sido suplantados; y tener siempre actualizado el sistema operativo y el antivirus.

En caso de que reciba un correo de una empresa con la que tiene contratado un servicio, como podría ser BBVA, lo ideal es contactar con la compañía por medio de una llamada telefónica para confirmar que se trata de una comunicación real; especialmente cuando se emplea un mensaje de este tipo para notificar que una cuenta ha sido bloqueada. Cabe recordar que los ciberdelincuentes suelen emplear ingeniería social para engañar a sus víctimas y que sea más sencillo que caigan en la trampa.