Si eres cliente de Santander, BBVA, CaixaBank, Sabadell o ING, entre otros, cuidado con este peligroso malware
Muy a menudo recibimos correos electrónicos y SMS falsos que tratan de engañarnos para hacerse con nuestro dinero o nuestros datos, pero en esta ocasión los estafadores quieren las dos cosas. Usando un peligroso malware, intentarán entrar en tu cuenta bancaria para hacerse con todo tu dinero.
Poco a poco estos ataques se van volviendo más complejos y elaborados, como esta peligrosa llamada a los clientes de Movistar, y por ello, nuestra cautela también debe aumentar ante esta evolución de los ataques informáticos. Sigue leyendo para estar al tanto de uno de los ataques más elaborados dirigidos a clientes de diferentes bancos y así poder cubrirte las espaldas.
Bancos afectados
Tal y como han contado en el blog de SentinelOne, hay un cibercriminal apodado como Neo_Net que, por desgracia para los usuarios, está teniendo bastante éxito a la hora de estafar a decenas y decenas de clientes de bancos, llegando a lograr más de 350.000 euros en total y la información personal de cada uno de ellos.
Aunque Neo_Net ha abarcado decenas de países, el principal objetivo de esta campaña son los bancos españoles y chilenos, siendo los españoles los siguientes:
- Santander. (También hay otras campañas suplantando a este banco, como la de un SMS falso del Banco Santander que te pide activar un nuevo sistema de seguridad.)
- BBVA
- CaixaBank
- Sabadell
- ING España
- Unicaja
- Kutxabank
- Bankinter
- Abanca
- Laboral Kutxa
- Ibercaja
- BancaMarch
- CajaSur
- OpenBank
- Grupo Caja Rural
- Cajalmendralejo
- MoneyGo
- Cecabank
- Cetelem
- Colonya
- Self Bank
- Banca Pueyo
Si tienes cuenta en alguno de estos bancos, permanece atento y continúa leyendo, ya que los atacantes que lideran esta campaña no han escatimado en recursos para engañar a sus potenciales víctimas: paneles de phishing, troyanos de Android y software para realizar smishing son solo algunas de sus armas.
Cómo engaña Neo_Net
Su campaña comienza con SMS falsos que suplantan a alguna de las entidades financieras antes enumeradas, usando un ID de remitente, un texto que precisamente está hecho para evitar las suplantaciones y da una imagen profesional al mensaje. A continuación te lo mostramos en la siguiente imagen:
Los motivos del mensaje son variados, desde que un dispositivo no autorizado ha accedido a tu cuenta, tal y como podemos ver en la captura de pantalla, o que tu tarjeta había sido limitada de manera temporal por problemas de seguridad.
Estos SMS contenían un enlace al que había que pulsar para (supuestamente) solucionar estos problemas. Una vez pulsado, se redirige al usuario a una web falsa, pero muy trabajada, tanto que sería difícil diferenciarla de la verdadera, como te mostramos a continuación:
Si tuviste la mala suerte de ingresar tus datos en esa página, estos se enviaron a un chat de Telegram, donde posteriormente se analizan para pasar a la siguiente etapa del ataque.
Dicha nueva etapa consiste en que los usuarios instalen una supuesta app de seguridad en sus móviles, todo ello para así evitar los mecanismos de autenticación en dos pasos que tienen las apps bancarias originales.
Ahora te preguntarás cómo esta app conseguía saltarse los mencionados mecanismos. Pues bien, solicitaba permisos para enviar y ver SMS. Si el usuario otorgaba el permiso, todos los nuevos SMS entrantes se filtraban a otro chat de Telegram, por lo que los atacantes solo tenían que ingresar los datos de la víctima y el código entrante por SMS, teniendo total libertad para entrar en la cuenta.
En esta ocasión, es una campaña de phishing en la que se suplanta a bancos, pero podría ser la suplantación de cualquier empresa o servicio, por lo que las principales armas contra estos ataques son el sentido común y la cautela.
En caso de que ya hayas caído en la trampa, trata de hablar con tu banco y la policía o la Guardia Civil, portando pruebas como capturas de pantalla del SMS y web falsos.
- Ver Comentarios