La factura falsa del Santander con la que los cibercriminales están intentando robarte

El cibercrimen sigue desarrollando ciberestafas en las que suplanta a entidades bancarias con el fin de robar información a la víctima. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un nuevo timo en el que los delincuentes se hacen pasar por el Banco Santander a través de correo electrónico. El objetivo, como en tantos otros casos, es conseguir que el usuario haga 'clic' donde no debe y termine instalando en su dispositivo un troyano destinado al robo de información bancaria.

Incibe apunta que, hasta el momento, se han detectado varios correos pertenecientes a la misma estafa que incluyen asuntos distintos. En la mayoría, no obstante, se hace mención a una factura pendiente o a un pago vencido . «No se descarta que se utilicen otros asuntos similares», apuntan desde la institución.

Incibe, además, comparte como ejemplo uno de los correos maliciosos relacionados con esta campaña que ha detectado. En este se puede ver que los criminales emplean el logotipo del Banco Santander e invitan al usuario a hacer clic en un botón adjunto al correo en el que se puede leer, «Acceda a mis documentos». El texto que lo acompaña tiene varios errores de redacción, uno de los principales rasgos característicos de los ataques de 'phishing'.

En caso de que internauta pulse sobre el botón, se iniciará la descarga del programa malicioso. Este, además de capacidades para robar información bancaria, «podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras».

Para evitar caer en timos de este tipo, los expertos en ciberseguridad siempre recomiendan tener cuidado con cualquier correo, SMS o WhatsApp que intente alertar al usuario . En caso de duda, lo mejor que se puede hacer es entrar en contacto por otra vía con la empresa o entidad que, supuestamente, ha enviado el mensaje para salir de dudas.