Síguenos
Sara CarboneroEl tiempo en ValenciaElisa Mouliaá

Otros Temas

ALERTA ESTAFA| Suplantan al BBVA y al Banco Santander

Publicado

hace 3 años

en

cancelación masiva de cuentas BBVA
Una persona realiza una gestión en el cajero de un banco. EFE/ Manuel Bruque/Archivo

Nueva estafa intentando suplantar al BBVA y al Banco Santander. La Oficina de Seguridad del Internauta ha sido la que ha alertado de un nuevo intento de estafa, esta vez, dirigida a clientes del BBVA y del Banco Santander.

En esta ocasión se vuelve a recurrir a la técnica del ‘phishing’ que consiste en que el ciberdelincuente envía un correo electrónico simulando ser una entidad legítima.

En este caso en concreto se ha detectado una nueva campaña de ‘phishing’ donde en el concepto del correo se puede leer ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’. En ese envío se adjuntan archivos en los que parece que va a poder leerse información sobre el pago o la liquidación de una factura. Las víctimas que descargan dichos archivos instalarán en el dispositivo un ‘malware’.

Según los datos que se conoce el emisor del mail es confirming.bbva_bbva@accitraf.com en el caso del BBVA y fycout@gruposantander.es para el Banco Santander.

¿Tu banco te ha enviado una factura? Cuidado, podría ser malware

Se ha detectado una campaña de correos maliciosos en la cual se distribuye un malware de tipo troyano suplantando a la entidad bancaria. En este caso se tiene constancia de suplantaciones a través de phishing al BBVA y al Banco Santander. Los correos se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros.

Recursos afectados

Cualquier usuario que haya recibido el correo malicioso, haya descargado el fichero comprimido y por último, haya ejecutado e instalado en su dispositivo.

Solución

Si has recibido un correo con las características mencionadas anteriormente, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de correos.

En caso de haber descargado dicho archivo adjunto, pero no haberlo ejecutado, elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados.

En caso de que quieras verificar si el contenido de este archivo es malware, puedes hacerlo a través de páginas como VirusTotal, en la cual puedes analizar si un archivo o URL es maliciosa.

En el caso de que hayas hecho todos los pasos anteriores y además hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello te sugerimos que sigas las siguientes pautas:

  • Desactiva la conexión a Internet del dispositivo afectado, de este modo, la amenaza no podrá propagarse a otros dispositivos que estén conectados en la misma Red.
  • Realiza un análisis con un antivirus actualizado en el dispositivo afectado, para que así, pueda realizar una desinfección.
  • En el caso de haber seguido las anteriores pautas y que dicho dispositivo se encuentre todavía infectado, se recomienda que este se formatee a los valores de fábrica. Esto originará un borrado de todos los datos del dispositivo que contenga hasta el momento, por tanto, te recomendamos realizar una copia de copias de seguridad para mantener la información que te resulte relevante, importante o de interés.

En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles:

  • Recoge las evidencias (capturas del email, del archivo, etc.).
  • En los meses siguientes al suceso, recurre al egosurfing para comprobar que tus datos no estén expuestos en las redes, y recurre al derecho al olvido si necesitas que se eliminen datos privados o sensibles de tu persona.
  • Usa las herramientas de testigos online para verificar el contenido de dominios públicos y correos en el momento que lo vayas a enviar.
  • Por último, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recuerda presentar todas las evidencias para así facilitar la investigación.

Otras recomendaciones:

  • Siempre que recibas un correo de estas características, confirma con tu entidad bancaria su veracidad. Las entidades bancarias suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente. También, puedes encontrar en sus páginas web información sobre los fraudes más recurrentes:
  • No olvides que las entidades bancarias nunca notificarán este tipo de incidentes a través de un correo electrónico de estas características.
  • No interactúes con enlaces desconocidos, de dudosa procedencia o que no estés seguro de su remitente, procedentes tanto de un SMS o correo.
  • Procura evitar descargar ficheros de páginas o correos de las cuales dudes o desconozcas su veracidad.
  • No olvides mantener tus dispositivos actualizados con la versión más reciente, tanto del sistema operativo como de los navegadores web que utilices.

Detalles

En la campaña comentada anteriormente, se suplanta la identidad de entidades bancarias, como Santander y BBVA, a través de correos electrónicos maliciosos. En ellos, vienen adjuntos archivos que supuestamente son la factura de un pago o una liquidación de este.

A continuación, se mostrarán ejemplos de este fraude:

Banco Santander

se muestra un correo suplantando al Banco Santander

En el correo, supuestamente del Banco Santander, se puede observar que con el asunto “Confirmación – Aviso de pago” se intenta llamar la atención de la víctima.

En el cuerpo del correo se informa, que se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace.

La dirección de correo simula una cuenta oficial del Grupo Santander con el usuario “fycout@gruposantander.es”. Esta técnica de ingeniería social se conoce como email spoofing.

Este correo no parece contener faltas ortográficas que lo delaten, en cambio, carece de logotipos de la entidad y el formato del correo es muy simple.

Adjunto al correo, viene el archivo comprimido con la supuesta carta de liquidación financiero, la cual se incita a revisar para comprobar los datos de esta.

Al descomprimir el archivo, el nombre del ejecutable (.exe) suele ser una sucesión de números y letras como “210909836-042205-sanlccjavap0003-3991.exe”.

Al comprobar dicho archivo con herramientas como VirusTotal de detección de malware y URL maliciosas, analiza el archivo y detecta que es un malware de tipo troyano.

se muestra el resultado de VirusTotal

BBVA

En el siguiente correo podremos observar un método similar al utilizado anteriormente. En este caso, el correo supuestamente procede del BBVA.

Se muestra un correo suplantando al BBVA

En este correo, se proporciona el asunto “BBVA-Confirming Facturas Pagadas al Vencimiento” y procede de una cuenta simulando formar parte del BBVA confirming.bbva_bbva@accitraf.com. El formato de esta dirección de correo es muy diferente a la utilizada por la entidad bancaria. El dominio no tiene ninguna relación con el BBVA, lo que puede darnos una pista para identificar que no es verídico.

A través del correo se adjunta información relativa a “facturas pagadas al vencimiento” adjuntando un archivo comprimido, el cual supuestamente contiene dicha factura.

Este correo tampoco parece contener faltas ortográficas que lo delaten, y al igual que en el caso anterior, carece de logotipos de la entidad y el formato del correo es muy simple.

En este email también se pretende ganar la confianza del usuario por medio de consejos de seguridad, como recordar qué datos no se deben proporcionar por medio de correo electrónico, además de utilizar avisos formales habituales en entidades en las que se habla de la privacidad y confidencialidad de los datos adjuntos.

Una vez descargado el archivo malicioso y descomprimido, se puede observar un nombre como “FacturasPagadasalVencimiento.PDF.vbs”. A primera vista, se puede confundir con un archivo PDF, pero realmente es un script (código) de Visual Basic (herramienta de código).

Si se comprueba en herramientas como VirusTotal de detección de malware y URL maliciosas, y se analiza el archivo, detectará que es un malware de tipo troyano.

Se muestra evidencia de troyano en VirusTotal

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Otros Temas

Consulta los horóscopos para el mes de febrero, con Juan Rodríguez

Publicado

hace 2 días

en

3 febrero, 2026

De

horóscopos febrero
PIXABAY

Juan Rodríguez

Adéntrate en las revelaciones cósmicas y descubre qué te deparan los horóscopos para este mes. Juan Rodríguez, nuestro experto futurólogo, desvela las claves zodiacales que influirán en tu vida, desde el amor y la fortuna hasta el bienestar y los desafíos. No te pierdas las predicciones y prepárate para lo que el universo tiene reservado para ti.

 

El horóscopo del mes de febrero llega cargado de cambios, oportunidades y aprendizajes para todos los signos del zodiaco. Amor, trabajo y salud marcarán el ritmo de las próximas semanas, en un mes ideal para tomar decisiones importantes, reencontrarse con personas del pasado y mejorar el bienestar personal. Descubre a continuación las predicciones de febrero signo a signo.

♈ Aries (21 de marzo – 19 de abril)

Durante febrero, si dispones de algo más de tiempo, será recomendable ponerte en forma y cuidar tu salud. Podrías reencontrarte con viejos amigos, encuentros que traerán alegrías y sorpresas inesperadas. En el ámbito laboral, quienes no tengan un empleo estable deberán estar atentos, ya que muy pronto podrían llegar buenas noticias.
Salud: Regular | Trabajo: Bueno | Amor: Bueno

♉ Tauro (20 de abril – 20 de mayo)

Febrero te invita a escuchar con atención los consejos de amigos y amigas, especialmente en cuestiones laborales y sentimentales. Afrontar los retos con optimismo y positividad será clave para que todo fluya mejor y consigas avances importantes.
Salud: Regular | Trabajo: Regular | Amor: Bueno

♊ Géminis (21 de mayo – 20 de junio)

Este mes podrías retomar una antigua idea que quedó pendiente en el pasado. Sé más discreto y evita decir lo primero que se te ocurra cuando alguien te pida consejo. La paciencia será fundamental, sobre todo en el terreno económico, donde las cosas comenzarán a mejorar notablemente.
Salud: Regular | Trabajo: Bueno | Amor: Bueno

♋ Cáncer (21 de junio – 22 de julio)

En febrero, los asuntos familiares tenderán a mejorar y te sentirás rodeado de una energía más positiva. En el trabajo podrías lograr un pequeño triunfo o incluso un ascenso. Si estás buscando empleo, una entrevista resultará especialmente favorable.
Salud: Regular | Trabajo: Bueno | Amor: Bueno

♌ Leo (23 de julio – 22 de agosto)

Tu forma de expresarte será clave durante este mes. En febrero, tus ideas y proyectos profesionales avanzarán con buen ritmo. En el amor, si no tienes pareja, atraerás todas las miradas y podrías vivir un encuentro mágico e inolvidable.
Salud: Buena | Trabajo: Bueno | Amor: Bueno

♍ Virgo (23 de agosto – 22 de septiembre)

Este mes deberás prestar más atención a un familiar que te necesita. Mantén tu actitud positiva, pero evita mezclar la vida laboral con la personal, ya que podría generarte tensión emocional.
Salud: Regular | Trabajo: Bueno | Amor: Regular

♎ Libra (23 de septiembre – 22 de octubre)

Febrero trae propuestas interesantes, tanto laborales como sentimentales, que aceptarás con ilusión. Si tienes que firmar contratos o documentos, revisa bien la letra pequeña antes de comprometerte.
Salud: Normal | Trabajo: Bueno | Amor: Bueno

♏ Escorpio (23 de octubre – 21 de noviembre)

En el trabajo podrías asumir tareas que no te corresponden, pero tu profesionalidad estará a la altura. Cuida especialmente la alimentación, ya que podrían aparecer molestias digestivas durante el mes.
Salud: Regular | Trabajo: Regular | Amor: Bueno

♐ Sagitario (22 de noviembre – 21 de diciembre)

Febrero podría traerte un golpe de suerte en la lotería o en juegos de azar. Si ocurre, controla los gastos y guarda algo para imprevistos. En el amor, la suerte estará de tu lado y será un buen momento para lanzarte sin miedo.
Salud: Buena | Trabajo: Bueno | Amor: Bueno

♑ Capricornio (22 de diciembre – 19 de enero)

Si atraviesas problemas familiares, el apoyo de amigos y amigas será clave. En el trabajo, mantente alerta y no te fíes demasiado, ya que alguien podría jugarte una mala pasada.
Salud: Regular | Trabajo: Malo | Amor: Bueno

♒ Acuario (20 de enero – 18 de febrero)

Durante febrero deberás ser más precavido con el dinero y evitar gastos innecesarios. En el amor, si tienes pareja estable, podrías recibir una gran alegría. En el trabajo llegarán nuevas responsabilidades y buenas noticias.
Salud: Buena | Trabajo: Bueno | Amor: Bueno

♓ Piscis (19 de febrero – 20 de marzo)

Este mes recuperarás la vitalidad y pondrás al día asuntos pendientes. Febrero será positivo en trabajo y amor, aunque deberás mantener los pies en el suelo para evitar tropiezos emocionales o físicos.
Salud: Buena | Trabajo: Bueno | Amor: Bueno

 

Si queréis hacer alguna consulta directa a Juan Rodríguez:

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram y también puedes suscribirte a nuestro canal de WhatsApp.

 

Continuar leyendo