El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado una alerta sobre una nueva campaña de distribución de malware (software malicioso creado para dañar, interrumpir o obtener acceso no autorizado a sistemas informáticos) a través de correo electrónico (phishing) que suplanta la identidad de Iberdrola para engañar a las personas usuarias con el falso pretexto del envío de una factura. El objetivo es que las víctimas descarguen un archivo malicioso que permite robar información bancaria y otro tipo de datos personales.

En el mensaje se informa que la persona usuaria puede consultar y descargar su factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un archivo .iso, que contiene un código malicioso.

En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, márcalo como correo no deseado o spam y elimínalo de la bandeja de entrada.

Si has descargado el archivo, pero no lo has ejecutado, busca en tu carpeta de descargas y elimínalo. Es conveniente eliminarlo también de la papelera.

Quienes hayan ejecutado el archivo descargado es posible que el dispositivo se haya infectado. Si no sabes qué hacer, puedes llevar a cabo los siguientes pasos:

• Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
• Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes.
• Recaba todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Siempre que se te surjan dudas sobre las comunicaciones de tu compañía de suministros puedes acudir a sus canales oficiales y consultar la veracidad de las mismas. Iberdrola pone a disposición de los usuarios información y asesoramiento sobre el phishing y cómo protegerte.

INCIBE detalle que el malware detectado se llama Zbot o Grandoreiro. Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible. En caso de que tu dispositivo haya sido infectado podrías notar:

• Lentitud inusual del sistema.
• Ventanas emergentes o comportamientos extraños del navegador al entrar a bancos.
• Procesos sospechosos en el Administrador de tareas.
• Conexiones a dominios desconocidos.

Facturas de hasta 98.589 euros

Esta campaña está siendo distribuida mediante correo electrónico. Este correo simula ser una notificación mensual para informar a la persona usuaria de que su factura de electricidad ya está disponible para ser consultada o descargarla. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.

Para generar alarma en la víctima, la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, lo que intenta provocar a el usuario pulse en el enlace para ver de dónde procede tal cantidad desmesurada. Se han detectado correos con cuantías que van desde los 424,81€ hasta los 98.589,64€.

Esta campaña de correos proviene de un dominio de correo que no es el oficial de la compañía. Si nos fijamos en el saludo, se utiliza la dirección de correo electrónico. Las entidades y empresas oficiales siempre se dirigirán a sus clientes utilizando su nombre y/o sus apellidos.

La entrada Denuncian una campaña de phishing que suplanta a Iberdrola para robar información bancaria se publicó primero en durangon.com.

VOSTEuskadi, la asociación de voluntarios digitales de emergencias, ha alertado sobre una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA y cuyo objetivo es dirigir a la víctima a una página web falsa.

Tanto la Policía Nacional como el propio BBVA han denunciado que este SMS se trata de un caso de estafa de phishing en la que los timadores simulan ser una entidad oficial para hacerse con los datos confidenciales de los usuarios.

El mensaje dice algo así: “Lamentamos informarle que su cuenta ha sido desactivada. Por su seguridad, le rogamos que complete la siguiente verificación”.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, es recomendable modificar la contraseña de todos aquellos servicios en los que utilices esa misma clave.

Puedes leer aquí recomendaciones para no ser víctima de fraudes de tipo phishing.

La entrada Alertan sobre un falso mensaje de la BBVA para conseguir tus claves se publicó primero en durangon.com.

Este tipo de fraude es recurrente vía SMS o email.

Varios durangarras han detectado un nuevo intento de fraude a través de SMS recibidos en nombre de la Agencia Tributaria. En el texto se señala que está pendiente un reembolso de impuestos de 139,34 euros.

Se trata de un timo recurrente de suplantación de identidad (phishing) mediante el envío de comunicaciones por correo electrónico o mensajes SMS, en los que, suplantando una identidad e imagen, se proporcionan enlaces maliciosos donde obtener supuestos reembolsos de impuestos.

Estos enlaces suelen llevar a páginas web fraudulentas en las que se suplanta a la Agencia Tributaria y se solicita el envío de datos personales y bancarios como números y claves de tarjetas de crédito.

La entrada Alertan de un intento de fraude en nombre de la Agencia Tributaria se publicó primero en durangon.com.

Pantalla a la que se accede tal pulsar en el enlace.

Lectores de durangon.com han alertado de un mensaje que circula en redes sociales y Whatsapp que anuncia el regalo de bonos de 50 euros de Eroski para celebrar su 50 aniversario. La falsa promoción redirige a una web ficticia que busca recabar datos de las personas que respondan a unas preguntas.

El mensaje, aparentemente, envía a los participantes a la página www.eroski.com, pero la letra ‘o’ del enlace lleva un punto debajo (diacrítico), una táctica habitual en los intentos de phishing, o suplantación de identidad digital.

De hecho, la policía nacional advirtió de un intento parecido la semana pasada, en este caso con la cadena de supermercados Mercadona como gancho. Igualmente, se prometía el regalo de bonos de 50 euros por su 50 aniversario, aunque esta efeméride no se cumplirá hasta el año 2027.

Desde Eroski han confirmado que tiene constancia de esta falsa promoción desde ayer y que ya la han denunciado a varios organismos que regulan la seguridad en Internet.

La entrada Alertan sobre un timo que promete bonos de 50 euros de Eroski se publicó primero en durangon.com.

Vecinos de Durangaldea están sufriendo en los últimos días una nueva oleada de emails que, suplantando la identidad de Correos, advierten a quienes reciben el mensaje de que no se ha podido entregar una carta certificada a su nombre. Se trata de una campaña de phishing que puede acabar infectando tu ordenador con un virus.

El correo electrónico advierte, normalmente, de que en caso de que no se recoja la carta certificada, Correos tendrá derecho a reclamar una indemnización que va ascendiendo día a día.

En el mensaje hay una pestaña en la que se puede leer ‘Descargar información sobre su envío’ que busca redirigir a quien haga clic en ella a una web maliciosa. El objetivo final es instalar un virus en tu equipo que cifrará los ficheros del ordenador para que sean inaccesibles hasta que pagues un ‘rescate’.

Si te ha llegado un email de estas características, elimina el mensaje sin abrirlo.

La entrada Nueva oleada de falsos emails de Correos en Durangaldea con un virus que bloquea tus archivos se publicó primero en durangon.com.