La nueva estafa que puede vaciar tu cuenta bancaria vía email: "Notificación de transferencia de dinero enviada a su favor"

"Notificación de transferencia de dinero enviada a su favor". El asunto del correo es lo suficientemente llamativo y creíble como para estar cobrándose un número considerable de víctimas. Esta es una de las últimas campaña de phishing que se está extendiendo en España falsificando la identidad de CaixaBank, empresa a la que ponen como remitente para ganarse la confianza de los afectados, advierte Josep Albors, director de Investigación y Concienciación de ESET España.

Aprovechando la proximidad del fin de la campaña de la Renta, con miles de devoluciones aún pendientes, este mail es el gancho perfecto. El correo, que informa de un ingreso vía transferencia, hace referencia a un fichero adjunto donde se recogen los detalles de la transferencia, como su origen y cuantía, pero realmente se trata de un archivo ejecutable malicioso, concretamente del "infostealer" o ladrón de información, Agent Tesla, un malware especializado en robar información confidencial.

En buena parte de los casos, una solución de ciberseguridad eficaz y actualizada debería ser capaz de detectar y eliminar esta amenaza antes de que comprometa la seguridad del sistema y las contraseñas de varios servicios de uso cotidiano. No obstante, la mayoría de los usuarios no cuentan con soluciones antimalware debidamente actualizadas.

Estos "infostealers" se caracterizan por robar no sólo las credenciales guardadas en los navegadores, sino también en toda una serie de aplicaciones corporativas como clientes de correo, clientes FTP y VPN, etc. Con los datos en su mano, estos ciberdelincuentes las venden en ladark weba otros maleantes que más tarde las usarán para perpetrar ataques dirigidos contra sus víctimas, poniendo en jaque su privacidad y finanzas.

Cómo permanecer seguro

Los expertos siempre recomiendan detectar estas amenazas en una etapa temprana, manteniendo actualizado el software de seguridad y verificando el origen de los correos electrónicos con archivos adjuntos. Cualquier redacción extraña o palabra mal escrita debe ser una señal de alarma. En caso de duda, siempre es mejor comunicarse con la entidad antes de cometer un error irremediable.