Los investigadores de ESET han detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad del BBVA con el objetivo de comprometer dispositivos y sustraer información confidencial. Esta campaña, que sigue el esquema clásico del phishing bancario, emplea técnicas sobradamente probadas por los delincuentes para conseguir comprometer los sistemas de las víctimas.
El engaño comienza con el envío de correos electrónicos que aparentan proceder del BBVA, una técnica común en ciberataques de este tipo. Aunque los mensajes carecen de firma o imagen corporativa, pueden inducir al usuario a error debido a su tono alarmante o urgente. En el correo, se adjunta un archivo comprimido que, al descomprimirse, contiene un script malicioso con una doble extensión para intentar parecer un documento PDF.
Al ejecutar el archivo adjunto, se activa una secuencia de comandos PowerShell que descarga un segundo fichero, también en formato script. En esta fase, los atacantes despliegan Remcos, un conocido software de acceso remoto (RAT, por sus siglas en inglés) que les permite obtener el control total del sistema infectado. Este tipo de herramientas pueden emplearse para registrar pulsaciones de teclado, capturar credenciales, activar cámaras y micrófonos o realizar capturas de pantalla, facilitando el robo de información confidencial y el espionaje.
El uso de Remcos en este ataque no es casual. Aunque esta herramienta puede adquirirse legalmente para la administración remota de equipos, ha sido utilizada en numerosas campañas delictivas por su versatilidad y múltiples capacidades. Sin embargo, su popularidad también la hace altamente detectable por soluciones de seguridad modernas, lo que reduce su efectividad en sistemas protegidos.
El sector financiero bajo amenaza constante
El sector financiero ha sido históricamente uno de los más afectados por ciberataques. Según el Fondo Monetario Internacional (FMI), en las últimas dos décadas, casi una quinta parte de los incidentes cibernéticos registrados han afectado al sector financiero mundial, causando pérdidas directas de 12.000 millones de dólares a las empresas financieras.
“La suplantación de entidades bancarias sigue siendo una de las técnicas más utilizadas por los ciberdelincuentes debido a su efectividad para engañar a los usuarios. Sin embargo, con el conocimiento adecuado y herramientas de seguridad actualizadas, es posible mitigar el riesgo de caer en este tipo de fraudes”, señala Josep Albors, director de investigación y concienciación de ESET España.
Cómo evitar ser víctima de estos ataques
Ante esta amenaza, los expertos en ciberseguridad de ESET recomiendan a los usuarios adoptar una serie de medidas preventivas:
- Verificar siempre el remitente de los correos antes de abrir archivos adjuntos o hacer clic en enlaces sospechosos.
- No descargar ni ejecutar archivos de procedencia dudosa, especialmente aquellos que llegan en formato comprimido.
- Mantener actualizadas las soluciones de seguridad para detectar y bloquear la ejecución de malware.
- Estar atentos a signos de suplantación como la falta de elementos visuales oficiales de la entidad bancaria o mensajes con lenguaje alarmista.
Para obtener información más detallada sobre esta nueva campaña visita el siguiente enlace.
