Alertan de nuevo phishing de Banesto en emails con malware

Alertan de un nuevo malware oculto en emails con phishing de Banesto.

Los ataques de phishing (intentos de suplantar la identidad de una web) son relativamente comunes, pero algunos son más peligrosos que otros, o tienen una especial virulencia.

La Oficina de Seguridad del Internauta (OSI), un organismo dependiente del Ministerio de Industria, Energía y Turismo, alerta hoy de un nuevo intento de phishing masivo que tiene como protagonista a Banesto. Han detectado más de 3.000 emails de este tipo enviados en sólo 6 horas.

Se trata de un email que simular provenir de Banesto, y anuncia que se va a realizar una transferencia bancaria de 514€ a una determinada cuenta (la cantidad puede variar):

Phishing Banesto

Kaspersky: los ataques de phishing suben un 87% en un año

El email contiene un fichero adjunto en donde, supuestamente, están los datos de la transferencia. Si pinchas en él, se instalará el peligroso malware Bredolab en tu ordenador, que roba información privada: correos, claves, tarjetas de crédito...

* Cómo evitar el phishing

La OSI ofrece los siguientes consejos para evitar este tipo de fraude:

  • No abras correos de usuarios desconocidos, o que no hayas solicitado. Elimínalos directamente
  • No contestes en ningún caso a estos correos
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos

* Consejos para acceder a tu banco

Siempre que vayas a usar la banca online, respeta estas sencillas reglas:

  • Cierra todas las aplicaciones antes de acceder a la web del banco
  • Escribe directamente la dirección de la web en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas
  • MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu entidad

Son normas conocidas, pero las constantes infecciones por phishing demuestran que muchos usuarios no las aplican. ¡Las consecuencias pueden ser desastrosas!

[Fuente: OSI]