Cuidado: así es el nuevo correo en el que suplantan al Santander para intentar 'hackearte'

El cibercrimen no para de desarrollar nuevas estafas con las que engañar a la víctima para robar información y 'hackear' dispositivos. La empresa de ciberseguridad ESET ha detectado una nueva campaña en la que los ciberdelincuentes se hacen pasar por el Banco Santander a través de mensajes de correo electrónico. En estos se han incorporado enlaces a una web de la entidad donde precisamente se incluyen consejos de seguridad para así darle más veracidad al email. «Se adjunta carta de liquidación», se puede leer en el mensaje. ¿El objetivo que persiguen? conseguir que el usuario los descargue para llevar a cabo un ' hackeo '.

«A pesar de que el correo electrónico parezca estar bien redactado y esto pueda llevar a más de un usuario a abrir los ficheros adjuntos, sigue habiendo detalles que nos pueden hacer sospechar que estamos ante una trampa», señala la empresa de ciberseguridad.

Sin ir más lejos, al abrir el fichero comprimido adjunto al correo con el supuesto aviso de pago, observamos como en su interior se encuentra un ejecutable, cuando deberíamos ver algún tipo de documento informático. Si bien los documentos en formato Word y Excel suelen ser también muy usados en campañas de propagación de código malicioso, el encontrarnos directamente con un fichero ejecutable debería hacer saltar todas las alarmas.

En concreto, el virus informático está destinado al robo de información del dispositivo infectado. Por lo que, en caso de que se descargue, el usuario corre peligro de dejar su información personal y bancaria en manos de los cibercriminales.

Esta no es la primera vez que cibercriminales se hacen pasar por el Banco Santander y otras entidades. Por el contrario, se trata de un procedimiento bastante habitual, ya que los delincuentes son conscientes de que, de esta forma, es más sencillo preocupar al usuario y alertarlo, obligándolo a actuar rápido y que termine por hacer 'clic' en sitios en los que no debe.

Todos los expertos en ciberseguridad recomiendan actuar con cautela cuando se reciba un correo electrónico o un SMS que invita al internauta a actuar con prisa o intenta preocuparlo . Lo ideal, en estos casos, es desconfiar y no hacer 'clic' en ningún enlace que acompañe al mensaje. En su lugar, el internauta debe entrar en contacto con la entidad por otra vía con el objetivo de salir de dudas.