Otros Temas
ALERTA ESTAFA| Suplantan al BBVA y al Banco Santander

Publicado
hace 2 añosen
Nueva estafa intentando suplantar al BBVA y al Banco Santander. La Oficina de Seguridad del Internauta ha sido la que ha alertado de un nuevo intento de estafa, esta vez, dirigida a clientes del BBVA y del Banco Santander.
En esta ocasión se vuelve a recurrir a la técnica del ‘phishing’ que consiste en que el ciberdelincuente envía un correo electrónico simulando ser una entidad legítima.
En este caso en concreto se ha detectado una nueva campaña de ‘phishing’ donde en el concepto del correo se puede leer ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’. En ese envío se adjuntan archivos en los que parece que va a poder leerse información sobre el pago o la liquidación de una factura. Las víctimas que descargan dichos archivos instalarán en el dispositivo un ‘malware’.
Según los datos que se conoce el emisor del mail es confirming.bbva_bbva@accitraf.com en el caso del BBVA y fycout@gruposantander.es para el Banco Santander.
Se ha detectado una campaña de correos maliciosos en la cual se distribuye un malware de tipo troyano suplantando a la entidad bancaria. En este caso se tiene constancia de suplantaciones a través de phishing al BBVA y al Banco Santander. Los correos se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros.
Cualquier usuario que haya recibido el correo malicioso, haya descargado el fichero comprimido y por último, haya ejecutado e instalado en su dispositivo.
Si has recibido un correo con las características mencionadas anteriormente, pero no has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de correos.
En caso de haber descargado dicho archivo adjunto, pero no haberlo ejecutado, elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados.
En caso de que quieras verificar si el contenido de este archivo es malware, puedes hacerlo a través de páginas como VirusTotal, en la cual puedes analizar si un archivo o URL es maliciosa.
En el caso de que hayas hecho todos los pasos anteriores y además hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello te sugerimos que sigas las siguientes pautas:
En el caso de que se detecte una filtración de información o acceso no permitido a datos sensibles:
En la campaña comentada anteriormente, se suplanta la identidad de entidades bancarias, como Santander y BBVA, a través de correos electrónicos maliciosos. En ellos, vienen adjuntos archivos que supuestamente son la factura de un pago o una liquidación de este.
A continuación, se mostrarán ejemplos de este fraude:
Banco Santander
En el correo, supuestamente del Banco Santander, se puede observar que con el asunto “Confirmación – Aviso de pago” se intenta llamar la atención de la víctima.
En el cuerpo del correo se informa, que se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace.
La dirección de correo simula una cuenta oficial del Grupo Santander con el usuario “fycout@gruposantander.es”. Esta técnica de ingeniería social se conoce como email spoofing.
Este correo no parece contener faltas ortográficas que lo delaten, en cambio, carece de logotipos de la entidad y el formato del correo es muy simple.
Adjunto al correo, viene el archivo comprimido con la supuesta carta de liquidación financiero, la cual se incita a revisar para comprobar los datos de esta.
Al descomprimir el archivo, el nombre del ejecutable (.exe) suele ser una sucesión de números y letras como “210909836-042205-sanlccjavap0003-3991.exe”.
Al comprobar dicho archivo con herramientas como VirusTotal de detección de malware y URL maliciosas, analiza el archivo y detecta que es un malware de tipo troyano.
BBVA
En el siguiente correo podremos observar un método similar al utilizado anteriormente. En este caso, el correo supuestamente procede del BBVA.
En este correo, se proporciona el asunto “BBVA-Confirming Facturas Pagadas al Vencimiento” y procede de una cuenta simulando formar parte del BBVA confirming.bbva_bbva@accitraf.com. El formato de esta dirección de correo es muy diferente a la utilizada por la entidad bancaria. El dominio no tiene ninguna relación con el BBVA, lo que puede darnos una pista para identificar que no es verídico.
A través del correo se adjunta información relativa a “facturas pagadas al vencimiento” adjuntando un archivo comprimido, el cual supuestamente contiene dicha factura.
Este correo tampoco parece contener faltas ortográficas que lo delaten, y al igual que en el caso anterior, carece de logotipos de la entidad y el formato del correo es muy simple.
En este email también se pretende ganar la confianza del usuario por medio de consejos de seguridad, como recordar qué datos no se deben proporcionar por medio de correo electrónico, además de utilizar avisos formales habituales en entidades en las que se habla de la privacidad y confidencialidad de los datos adjuntos.
Una vez descargado el archivo malicioso y descomprimido, se puede observar un nombre como “FacturasPagadasalVencimiento.PDF.vbs”. A primera vista, se puede confundir con un archivo PDF, pero realmente es un script (código) de Visual Basic (herramienta de código).
Si se comprueba en herramientas como VirusTotal de detección de malware y URL maliciosas, y se analiza el archivo, detectará que es un malware de tipo troyano.
Publicado
hace 19 horasen
3 julio, 2025La huelga de controladores aéreos en Francia, que comenzó este jueves 3 de julio y continuará durante la jornada del 4 de julio, está causando importantes trastornos en el tráfico aéreo europeo, afectando directamente al aeropuerto de Valencia (Manises) con varias cancelaciones y retrasos.
La paralización convocada por Unsa-Icna afecta a 11 aeropuertos franceses, incluyendo los principales aeródromos de París: Charles de Gaulle, Orly y Beauvais. Estos aeropuertos han anunciado la cancelación del 25% de sus vuelos programados, impactando las conexiones con ciudades europeas.
En el aeropuerto de Valencia, se han cancelado vuelos hacia destinos clave en Francia, Italia y los Países Bajos, así como retrasos significativos en varias rutas:
Vuelo de Air France con destino a París-Charles de Gaulle retrasado de las 10:30 a las 11:20 horas.
Cancelación del vuelo de Iberia/Vueling hacia París-Orly programado para las 12:40 horas.
Cancelaciones de vuelos de Ryanair a Eindhoven (15:10 horas) y Nantes (16:20 horas).
Cancelación de vuelos de Ryanair hacia Roma (18:00 horas) y Milán (19:55 horas).
Vuelo de Transavia hacia Eindhoven (20:30 horas) también ha sido cancelado.
El gestor español de navegación aérea, Enaire, ha implementado medidas para mitigar el impacto, buscando rutas alternativas al espacio aéreo francés. Sin embargo, para ciertos vuelos no se ha podido encontrar una solución viable, lo que ha derivado en cancelaciones desde Manises.
Desde Aena informan que el impacto total de la huelga se irá conociendo a medida que avance la jornada, ya que las cancelaciones y retrasos se van produciendo conforme se desarrollan las operaciones.
Se recomienda a los pasajeros con vuelos desde o hacia Valencia en estas fechas consultar con sus aerolíneas y el aeropuerto para obtener información actualizada sobre posibles cambios, retrasos o cancelaciones, y anticipar posibles alteraciones en sus planes de viaje.
La huelga de controladores aéreos en Francia tiene un impacto directo en el aeropuerto de Valencia, con cancelaciones y retrasos en vuelos hacia varias ciudades europeas. La situación permanecerá en evolución durante estos días, por lo que se aconseja a los viajeros mantenerse informados y prever posibles inconvenientes en sus desplazamientos.
Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram y también puedes suscribirte a nuestro canal de WhatsApp.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Más información sobre nuestra política de cookies
Tienes que estar registrado para comentar Acceder