Ciberseguridad

Atención si recibes estos correos de Ibercaja y Liberbank, es una estafa

En ambos casos los delincuentes solicitan a sus víctimas credenciales de acceso, datos de tarjetas de crédito e incluso códigos de seguridad

El INCIBE alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil

Cuidado si te llega un SMS en la cadena de mensajes de tu banco pidiéndote que actualices o que proporciones tus datos: se trata de ‘SMS spoofing’

INCIBE alerta del envío de facturas falsas a clientes de Iberdrola por valor de 100 euros


Hoy en día podemos estar conectados a través de un solo ‘clic’ a pesar de que nos separen muchos kilómetros de distancia. También es posible comprar cualquier producto sin movernos del sofá de nuestra casa o realizar cualquier operación bancaria o administrativa a través de nuestro dispositivo móvil.

No obstante, el desarrollo de las nuevas tecnologías también se ha convertido en un escenario para que algunos delincuentes realicen estafas a los usuarios.

La compañía de ciberseguridad Eset ha detectado una nueva campaña de ‘phishing’. En la que ciberdelincuentes tratan de suplantar a las entidades bancarias Ibercaja y Liberbank, según ha informado.

En qué consiste esta estafa

Los estafadores han enviado numerosos correos en los que se hacen pasar por Ibercaja o Liberbank. Utilizando el logo de la entidad bancaria suplantada y un mensaje en el que se alerta de algún problema de seguridad con la cuenta o entidad bancaria del receptor del email.

En el caso de Ibercaja, se informa al cliente de que su tarjeta bancaria será suspendida. A menos que revise el problema pulsando sobre un enlace que se proporciona en el correo.

De su lado, los emails que suplantan a Liberbank hacen referencia a la desactivación de la cuenta. Debiendo confirmar la identidad y autorizar unos supuestos pagos pendientes en otro enlace proporcionado en el correo.

Al pulsar sobre el enlace, se redirige al usuario a una web de apariencia similar a la de su banco y se le solicita que introduzca sus credenciales de banca online. A continuación, solicitan los datos de la tarjeta de crédito.

Al conseguir todos estos datos, los ciberdelincuentes pueden realizar compras online, pagar en establecimientos, retirar dinero en efectivo desde un cajero y ordenar transferencias haciéndose pasar por la persona estafada.

Ambos emails se envían desde la misma dirección de correo electrónico. Perteneciente a un dominio belga.

Los mismos responsables

«El uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas. Son indicativos claros de que detrás de ellas se encuentran los mismos responsables. Algo que podemos terminar de confirmar al analizar las webs de ‘phishing’ preparadas para engañar a los usuarios que muerdan el anzuelo», avisan desde Eset.

El director de Investigación y Concienciación de ESET también explica que los enlaces que se incluyen en los e-mails no apuntan directamente a las webs maliciosas. Sino que primero dirige a un dominio generado de forma aleatoria y usando el servicio Clickfunnels y, seguidamente, realiza una redirección a una web comprometida que utiliza el gestor de contenidos WordPress y está alojada en el servicio EasyWP.

«En el caso de Ibercaja, vemos como los delincuentes utilizan el color corporativo y el logo de la entidad bancaria en una web que solicita el código de identificación y la clave de acceso para tratar de convencer al usuario». Señala Albors, apuntando que en la campaña de Liberbank el procedimiento es similar y que las dos webs maliciosas cuentan con certificado de seguridad válido. Lo que erróneamente puede llevar a pensar que es una web segura.

Los consejos de la OSI

La OSI aconseja a quienes hayan recibido alguno de los emails fraudulentos eliminarlos inmediatamente.

En caso de haber caído en el engaño y haber introducido tus datos de acceso en la web falsa, debes informar a tu banco, revisar los movimientos de tu cuenta y tarjeta de crédito y modificar tus claves de acceso de forma urgente. En el caso de emplear la contraseña robada en otros servicios, también deberás modificarla.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

Tamara López

Graduada en Trabajo Social. Máster en Educación Social y Animación Sociocultural.
Botón volver arriba