«A pesar de que el correo electrónico parezca estar bien redactado y esto pueda llevar a más de un usuario a abrir los ficheros adjuntos, sigue habiendo detalles que nos pueden hacer sospechar que estamos ante una trampa», señala la empresa de ciberseguridad.
Sin ir más lejos, al abrir el fichero comprimido adjunto al correo con el supuesto aviso de pago, observamos como en su interior se encuentra un ejecutable, cuando deberíamos ver algún tipo de documento informático. Si bien los documentos en formato Word y Excel suelen ser también muy usados en campañas de propagación de código malicioso, el encontrarnos directamente con un fichero ejecutable debería hacer saltar todas las alarmas.
Así es el correo malicioso
–
ESET
En concreto, el virus informático está destinado al robo de información del dispositivo infectado. Por lo que, en caso de que se descargue, el usuario corre peligro de dejar su información personal y bancaria en manos de los cibercriminales.
Esta no es la primera vez que cibercriminales se hacen pasar por el Banco Santander y otras entidades. Por el contrario, se trata de un procedimiento bastante habitual, ya que los delincuentes son conscientes de que, de esta forma, es más sencillo preocupar al usuario y alertarlo, obligándolo a actuar rápido y que termine por hacer ‘clic’ en sitios en los que no debe.
Todos los expertos en ciberseguridad recomiendan actuar con cautela cuando se reciba un correo electrónico o un SMS que invita al internauta a actuar con prisa o intenta preocuparlo. Lo ideal, en estos casos, es desconfiar y no hacer ‘clic’ en ningún enlace que acompañe al mensaje. En su lugar, el internauta debe entrar en contacto con la entidad por otra vía con el objetivo de salir de dudas.
