Alerta de última hora del BBVA: ve con mil ojos o puedes perder todos tus ahorros

Malas noticias para todos los clientes de BBVA. Otra estafa que suplanta a la entidad bancaria ha vuelto a ser detectada, esta vez por los expertos en seguridad cibernética ESET.

Recientemente, han lanzado una alarma sobre una nueva campaña de fraude que está afectando a miles de usuarios. Esta estafa, que se hace pasar por el BBVA, emplea el conocido esquema de phishing bancario para engañar a las víctimas y robar su información.

Si eres cliente del banco, es importante que estés alerta. Y es que los atacantes están utilizando técnicas sofisticadas para hacer que los correos electrónicos fraudulentos parezcan legítimos.

El fraude detrás del correo electrónico del BBVA

La campaña de suplantación de identidad comienza con el envío de correos electrónicos que aparentan provenir del BBVA. Aunque el correo electrónico en sí no lleva firma ni imágenes corporativas oficiales del banco, su tono urgente puede inducir al error a muchos usuarios. Los ciberdelincuentes aprovechan la confianza que los clientes tienen en el BBVA para que abran el correo y realicen acciones peligrosas.

En el correo electrónico, se incluye un archivo comprimido que, al ser descomprimido, revela un script malicioso. Este archivo tiene una doble extensión, intentando disfrazarse de un documento PDF para hacer que el usuario lo abra sin sospechas. Al ejecutar el archivo adjunto, se activa un script PowerShell que descarga otro archivo malicioso en el dispositivo de la víctima.

En este punto, los atacantes implementan una herramienta conocida como Remcos. Se trata de un software de acceso remoto que les permite tomar control total sobre el sistema infectado.

El software que pone en riesgo tus ahorros

La utilización de Remcos en este timo responde a una elección estratégica. A pesar de que este software está disponible legalmente para la gestión remota de dispositivos, ha sido aprovechado por los ciberdelincuentes en múltiples fraudes.

Este tipo de software les da a los atacantes la capacidad de registrar pulsaciones de teclas, robar credenciales de acceso, activar cámaras y micrófonos, o incluso realizar capturas de pantalla. Todo esto facilita el robo de información confidencial y el espionaje, lo que pone en peligro tus ahorros y datos personales.

A pesar de su efectividad, Remcos es una herramienta fácilmente detectable por las soluciones de seguridad modernas. Esto hace que su efectividad disminuya en sistemas protegidos, pero en aquellos que no cuentan con una protección adecuada, puede ser devastador.

¿Cómo protegerte de este fraude y evitar perder tu dinero?

La mejor forma de evitar caer en este tipo de estafas es estar alerta ante cualquier correo electrónico sospechoso que reciba. Si el mensaje incluye archivos adjuntos, enlaces o solicitudes para que introduzcas datos personales, es muy probable que sea un intento de phishing. Además, los correos fraudulentos a menudo contienen errores gramaticales o inconsistencias en la dirección del remitente.

BBVA, como muchas otras entidades bancarias, nunca solicita información sensible a través de correo electrónico, como claves de acceso o datos bancarios. Si tienes dudas sobre la autenticidad de un mensaje, es recomendable que contactes directamente con el banco a través de sus canales oficiales.