Google Maps, Billion Photos, edatv.news Alerta urgente de Banco Santander a miles de clientes: mucho ojo al hacer este gesto
Los clientes de Banco Santander se han puesto en alerta tras el último fraude detectado
Banco Santander es una de las entidades bancarias más importantes en España. Con millones de clientes y una fuerte presencia digital, la entidad ha apostado por la banca en línea para ofrecer un servicio rápido y eficiente.
Sin embargo, su notoriedad también la convierte en un blanco recurrente de los ciberdelincuentes. Y es que estos buscan aprovecharse de la confianza que los usuarios depositan en su banco para llevar a cabo fraudes cada vez más sofisticados.
Desconfía de cualquier mensaje que solicite la descarga de archivos o el ingreso de credenciales en enlaces externos | Pixelshot, Banco Santander, Getty Images
Recientemente, han advertido sobre una estafa dirigida a los clientes de Banco Santander. En este fraude, se valen de correos fraudulentos para engañar a las víctimas y robar sus credenciales.
Banco Santander, víctima de una nueva estafa
La empresa de ciberseguridad ESET ha detectado una campaña de fraude en la que se utiliza la identidad de Banco Santander, y también de Repsol. En este caso, los atacantes han recurrido a un tipo de malware conocido como Snake Keylogger, diseñado específicamente para capturar credenciales de acceso a diversos servicios en línea.
El engaño comienza con el envío de correos electrónicos fraudulentos que aparentan ser comunicaciones oficiales del banco. Estos mensajes suelen incluir logotipos para dar la impresión de autenticidad, lo que hace que muchos caigan en la trampa sin sospechar nada.
El fraude digital es una de las amenazas más serias a las que se enfrentan los usuarios | Google Maps, Prostock-studio, edatv.news
En los correos se advierte a la víctima sobre una factura pendiente de pago o una supuesta revisión de presupuesto. Al abrir el archivo adjunto, el usuario inicia sin darse cuenta la descarga del malware. En pocos minutos, el sistema queda comprometido y los delincuentes pueden acceder a las credenciales almacenadas en navegadores y otros sistemas.
Esta información robada incluye datos bancarios, accesos a cuentas de correo, VPN, servicios de criptomonedas. E incluso plataformas de entretenimiento en línea.
Un método de fraude cada vez más sofisticado
Los ciberdelincuentes han perfeccionado sus técnicas para evitar ser detectados por los filtros de seguridad. Uno de los puntos clave de esta estafa es que los correos fraudulentos no siempre son enviados desde direcciones sospechosas. En muchos casos, los atacantes utilizan cuentas legítimas que han sido previamente comprometidas, lo que les permite evadir los sistemas de detección de spam durante las primeras horas.
Banco Santander aconseja verificar siempre la autenticidad de los correos a través de los canales oficiales | Getty Images, Banco Santander
Además, estos correos presentan un diseño profesional que imita las comunicaciones oficiales del banco. A primera vista, pueden parecer mensajes auténticos, pero hay ciertos detalles que pueden delatar el fraude.
Las consecuencias de caer en la trampa
Cuando un usuario ejecuta el archivo adjunto malicioso, el malware se instala en su dispositivo y comienza a recopilar información de manera silenciosa. Snake Keylogger se encarga de registrar cada pulsación del teclado, lo que permite a los atacantes obtener nombres de usuario y contraseñas sin que la víctima lo note.
Las credenciales robadas pueden ser utilizadas de múltiples formas. En algunos casos, los delincuentes acceden a las cuentas bancarias y realizan movimientos fraudulentos.
Advierten de que las credenciales robadas pueden ser utilizadas de múltiples formas | Masson, Google Maps, Banco Santander
En otros, venden los datos en la dark web a otros ciberdelincuentes, que los usan para lanzar nuevos ataques. También pueden utilizar esta información para intentar acceder a otros servicios asociados al correo electrónico de la víctima.
Más noticias: