Síguenos
El tiempo en ValenciaDos bomberos muertos AlcorcónCarlos Suárez accidente

PORTADA OFFICIAL PRESS

Alertan de correos suplantando a Bankinter y BBVA para robar credenciales

Publicado

hace 3 años

en

Alertan del aumento de casos de la 'estafa del jefe' o el 'timo del CEO'

Josep Albors, director de investigación y concienciación de ESET, compañía pionera en protección antivirus y experta en ciberseguridad, alerta sobre la última suplantación de identidad de BBVA y Bankinter para instalar malware dirigido a robar credenciales.

 

Correos suplantando a Bankinter y BBVA

Buena parte del éxito a la hora de conseguir que un usuario termine descargando y ejecutando un código malicioso pasa por tener un gancho lo suficientemente convincente. En los casos que hemos visto propagarse recientemente observamos como los delincuentes utilizan el nombre de dos conocidas entidades bancarias para tratar de engañar a los usuarios. En uno de los casos analizados durante los últimos días, los delincuentes envían un email con un supuesto documento de anticipo usando la plataforma de cobro de facturas Confirming de Bankinter. En este ejemplo, los delincuentes adjuntaron un fichero en formato xlsx de Microsoft Excel, documento que contenía macros maliciosas y que fue interceptado por el antivirus en el servidor de correo.

Así mismo, se han observado otros correos que suplantan al BBVA pero que también tienen como asunto supuestas confirmaciones de órdenes de pago. En estos emails se sustituye el fichero adjunto por una imagen en miniatura de lo que parece una factura y que contiene un enlace que redirige a la descarga de un fichero.

El jueves 18 de noviembre hemos observado una campaña similar a los dos correos anteriores, pero suplantando la identidad del banco Laboral Kutxa. Adjuntamos un ejemplo de la plantilla utilizada por los delincuentes para facilitar su reconocimiento.

 

Se trata de una técnica conocida desde hace tiempo y que intenta evadir las detecciones en servidores de correo que cuenten con soluciones de seguridad. Sin embargo, en el caso de que el mensaje no sea bloqueado en el propio servidor y el usuario pulse sobre la imagen de la factura, el antivirus instalado en el endpoint puede bloquear igualmente la descarga del código malicioso.

Incluso aunque no se bloquease la descarga de esta amenaza y se descargase a la máquina del usuario, todavía podría ser detectada por las diferentes capas de seguridad con las que cuentan las soluciones de seguridad hoy en día. No obstante, lo mejor es que eso no llegue a producirse y, por ese motivo, se recomienda implementar capas de seguridad que bloqueen estas amenazas antes de que sea el usuario el que tenga que deducir si debe abrir el fichero o no.

 

Revisando la amenaza

En el caso del email suplantando al BBVA, observamos como se utiliza una técnica ligeramente diferente a lo que estamos acostumbrados a ver en estos casos. Si bien desde el enlace al que redirige la imagen de la factura (alojado en una dirección del servicio MediaFire) se descarga un archivo comprimido en formato TGZ, como viene siendo habitual, en su interior no encontramos el clásico fichero ejecutable en formato EXE.

En esta ocasión observamos que se trata de un fichero JavaScript que, si procedemos a analizar, vemos como se encuentra ofuscado, precisamente para dificultar su análisis. Encontrarnos con código ofuscado es algo muy frecuente a la hora de analizar muestras de todo tipo, aunque los niveles de ofuscación pueden variar entre los diferentes desarrolladores de malware.

A la hora de analizar esta muestra en un entorno controlado observamos como este código JavaScript está programado para conectarse con una IP controlada por los atacantes y ubicada en Suiza, desde la que se descarga un archivo con el nombre EdUpsazo.exe. Este archivo actúa como un downloader o descargador, realizando una petición GET para descargar desde la misma IP un segundo fichero ejecutable en formato EXE y de nombre new.exe.

 

Es precisamente este fichero new.exe el componente principal del malware, y que es identificado por las soluciones de seguridad de ESET como una variante del spyware Agent Tesla. Además, también se realiza una petición de descarga de un fichero alojado en el CDN de Discord (una tendencia al alza, por cierto), de nombre AnthonySantosInv.dll, y cuya funcionalidad es la de robar información acerca del sistema en el que se está ejecutando el malware.

 

Como dato curioso, al revisar las conexiones realizadas por este malware para enviar la información robada del equipo infectado nos encontramos con una IP usada por los delincuentes para tal efecto con un curioso mensaje de ánimo.

Recordemos que Agent Tesla es una de las herramientas de control remoto maliciosas que, junto con otras como Formbook, tiene a España como uno de sus principales objetivos. Desde hace meses venimos observando varias campañas que tienen como finalidad robar credenciales almacenadas en aplicaciones de uso común en empresas como navegadores de Internet, clientes de correo electrónico, VPNs o clientes FTP. Estas credenciales pueden ser posteriormente vendidas y utilizadas en otros ataques orientados al robo y cifrado de la información, como los realizados por el ransomware.

 

Conclusión

Revisando la actividad de este tipo de amenazas, no parece que tengan intención de detener este tipo de campañas a corto plazo. Por ese motivo, es importante no solo aprender a reconocer las tácticas que usan para conseguir infectar los sistemas, sino utilizar soluciones de seguridad capaces de reconocer y bloquear estas amenazas, evitando así problemas importantes para nuestra empresa.

 

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Consumo

Nuevos precios de la gasolina y el diésel en España desde este jueves 3 de abril

Publicado

hace 6 horas

en

3 abril, 2025

De

precio gasolina

El precio del diésel en España sigue en descenso, mientras que la gasolina experimenta una ligera subida

Desde este jueves, 3 de abril de 2025, los precios de los carburantes en España han experimentado ajustes. El precio medio del diésel ha registrado su sexta caída consecutiva, abaratándose un 0,07% respecto a la semana anterior, situándose en los 1,439,62 euros por litro, según datos del Boletín Petrolero de la Unión Europea. En cambio, el precio de la gasolina ha subido un 0,2%, alcanzando los 1,511 euros por litro.

Coste de llenar el depósito en abril 2025

Con los precios actuales, llenar un depósito de 55 litros de diésel cuesta aproximadamente 79,1 euros, lo que representa una diferencia de unos cinco euros menos en comparación con el mismo periodo del año pasado, cuando el coste era de 84,15 euros.

En cuanto a los vehículos de gasolina, llenar un depósito medio de 55 litros tiene un coste de unos 83,1 euros, lo que implica un ahorro de seis euros en comparación con la misma semana de 2024, cuando el precio era de 89,1 euros.

Precios aún lejos de los máximos históricos

A pesar de los cambios recientes, tanto la gasolina como el diésel siguen estando lejos de los máximos históricos alcanzados en el verano de 2022. En julio de ese año, la gasolina llegó a costar hasta 2,141 euros por litro, mientras que el diésel alcanzó los 2,1 euros. Es importante destacar que el precio del diésel ha permanecido por debajo del de la gasolina durante 109 semanas consecutivas.

Buscar las gasolineras más baratas en España

El Ministerio para la Transición Ecológica y el Reto Demográfico facilita la búsqueda y comparación de precios de carburantes en las gasolineras de toda España mediante el Geoportal de Hidrocarburos, disponible en la web: https://geoportalgasolineras.es/geoportal-instalaciones/Inicio.

Este portal se actualiza automáticamente cada cinco minutos con los precios más recientes proporcionados por las gasolineras. Además, ofrece información sobre descuentos vigentes ofrecidos por cadenas de supermercados como Carrefour, LIDL, Ikea o El Corte Inglés, así como las rebajas aplicadas a través de tarjetas de crédito o débito bancarias. También permite acceder a geoportales de otros países, como Portugal, Francia, Italia o Reino Unido.

Precios de carburantes en España frente a Europa

Con los precios actuales, España sigue manteniendo precios más bajos que la media de la Unión Europea. El precio medio de la gasolina sin plomo de 95 en la UE es de 1,659 euros por litro, mientras que en la eurozona alcanza los 1,705 euros. En cuanto al diésel, el precio en España (1,439,62 euros) también es inferior al de la media de la UE, que es de 1,565 euros, y a la media de la zona euro, donde el precio se sitúa en 1,587 euros por litro.

Este contraste con los precios europeos continúa posicionando a España como un destino con precios relativamente más bajos para los carburantes en comparación con muchos de sus vecinos europeos.

Medidas para ahorrar en gasolina

Ahorrar en gasolina es una preocupación común, especialmente cuando los precios de los carburantes aumentan. Aquí tienes algunas estrategias prácticas y efectivas para reducir el consumo de gasolina y ahorrar dinero:

Conducción eficiente

  1. Conduce a una velocidad constante: Mantén una velocidad moderada y constante en la medida de lo posible. Evita acelerones y frenazos bruscos.
  2. Usa el control de crucero: En autopistas y carreteras, el control de crucero puede ayudar a mantener una velocidad constante y reducir el consumo de combustible.
  3. Evita el ralentí prolongado: Apaga el motor si vas a estar parado más de un minuto. Mantener el motor encendido consume gasolina innecesariamente.
  4. Acelera suavemente: Acelera de manera gradual en lugar de pisar el acelerador a fondo.
  5. Anticipa el tráfico: Observa el tráfico para evitar frenazos bruscos. Esto ayuda a mantener un flujo de conducción más suave y eficiente.

Mantenimiento del vehículo

  1. Mantén los neumáticos inflados correctamente: Los neumáticos con la presión incorrecta aumentan la resistencia al rodaje y el consumo de combustible.
  2. Realiza un mantenimiento regular: Cambia el aceite, revisa los filtros de aire y combustible, y asegúrate de que el motor esté en buen estado.
  3. Aligera la carga: Elimina del vehículo cualquier carga innecesaria. El peso extra aumenta el consumo de gasolina.
  4. Comprueba la alineación: Una alineación incorrecta de las ruedas puede aumentar el consumo de combustible y desgastar los neumáticos más rápidamente.

Uso inteligente del aire acondicionado

  1. Modera el uso del aire acondicionado: El aire acondicionado aumenta el consumo de combustible. Úsalo de manera eficiente y apágalo cuando no sea necesario.
  2. Usa la ventilación natural: A bajas velocidades, abre las ventanas para ventilar el coche en lugar de usar el aire acondicionado.

Planificación de rutas

  1. Planifica tus rutas: Evita las horas punta y el tráfico intenso siempre que sea posible. Usa aplicaciones y herramientas de navegación para encontrar rutas más eficientes.
  2. Agrupa tus tareas: Realiza varias tareas en un solo viaje en lugar de hacer múltiples desplazamientos.

Otros consejos

  1. Conduce menos: Siempre que sea posible, opta por caminar, usar la bicicleta o el transporte público.
  2. Compartir coche: Compartir el vehículo con amigos o compañeros de trabajo puede reducir significativamente el gasto en gasolina.
  3. Considera vehículos eficientes: Si estás en el mercado para un coche nuevo, investiga vehículos con mejor eficiencia de combustible o considera opciones híbridas o eléctricas.

Implementar estas medidas puede ayudarte a reducir significativamente el consumo de gasolina, ahorrar dinero y contribuir a la reducción de emisiones contaminantes.

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram.

Continuar leyendo