Uno de los blancos más populares de los ciberdelincuentes en España son las operadoras. El hecho de que estas instituciones tengan un alcance tan masivo de clientes hace que sean objetivos jugosos para los hackers. Movistar ha detectado una nueva campaña de phishing afectándoles a ellos.
Según ha anunciado la propia Movistar a través de un comunicado, una nueva campaña de correos electrónicos está siendo llevada a cabo. El objetivo de esta campaña es la de robar información personal de las víctimas y usarla para, a su vez, realizar campañas adicionales para suplantar identidades. Lo hace mediante un malware alojado en dichos correos.
Otro de los objetivos de esta campaña de correos, evidentemente, es la de robar datos bancarios y así realizar estafas a sus víctimas. Una campaña que, al parecer, tendría como origen Brasil, debido a la procedencia de la cuenta que estaría difundiendo este correo.
Cuidado con este malware
Si bien es cierto que la dudosidad del mensaje está clara debido a cómo está redactado y su usuario, lo peligroso del mismo es el enlace que incluye, que lleva a la descarga de un documento zip donde está el archivo malware. Este malware se instala justo después de abrirlo y analiza nuestro equipo para robar tanto nuestros datos personales como nuestros datos bancarios.
El resto del correo es muy fácil de identificar como falso. Primero, el remitente del correo ni siquiera intenta suplantar el de Movistar, y todo apunta a que pertenecería a una cuenta de la red Terra en Brasil. El resto del mensaje ni siquiera tiene sentido; nos asegura que nuestra cuenta de Movistar está disponible, con un número falso de cuenta. Por supuesto, no faltan los clásicos
En caso de que hayas descargado el archivo y lo hayas descomprimido en tu PC, te recomendamos encarecidamente contactar con tu banco para cambiar las credenciales de inicio de sesión y sobre todo pasar un antivirus por tu ordenador para eliminarlo definitivamente.
Es imperativo que nos deshagamos de cualquier tipo de correo electrónico que no pertenezca a una operación que nosotros mismos hemos gestionado y sobre todo que incluya faltas ortográficas o de cualquier tipo. Sobre todo, evitar los correos que no tengan los logotipos oficiales de las compañías que dicen representar, y siempre en caso de duda lo mejor es consultar con esas mismas compañías directamente.
Por último, nunca debemos descargar archivos de enlaces en correos electrónicos si no estamos absolutamente seguros de su procedencia. Cuando recibamos estos correos, debemos borrarlos y reportarlos como spam. Si has recibido este correo, te recomendamos borrarlo sin siquiera entrar en él y que lo reportes.