[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- Qué es el ‘SIM swapping’ y cómo evitar este tipo de estafas
- Si tienes cualquiera de estas 28 aplicaciones, bórrala cuanto antes: están infectadas para robarte
- La Policía Nacional avisa sobre las estafas a la hora de buscar trabajo
[/tie_list]
La compañía de ciberseguridad ESET ha alertado a través de su pagina web de una nueva estafa que tiene como objetivo instalar un archivo malicioso en tu ordenador para poder así hacerse con el control del mismo.
Este tipo de estafa se trata de un nuevo caso de phishing mediante el que un grupo de estafadores se hace pasar por una institución pública o una compañía de renombre con el objetivo de que caigas en la trampa en cuestión de minutos sin levantar ningún tipo de sospecha.
Como dato a destacar, este tipo de correos electrónicos están especialmente dirigidos a los departamentos de administración y contabilidad de las empresas españolas con el objetivo de que estos caigan en la trampa y puedan acceder así al corazón de estas. Pero, no siempre persiguen este tipo de empresas sino que también puedes recibir estos correos en tu bandeja de entrada por lo que es necesario identificar estas estafas para no caer en la trampa y así evitar ser víctima de ataques como estos.
El aviso de ESET en redes
La empresa ESET ha publicado en sus redes sociales un ejemplo de que tipo de estafas te estamos hablando.
✉️ “Factura 876”: comienza la semana con una nueva campaña de propagación del malware #FormBook
🔑 El robo de credenciales sigue siendo una de las amenazas más recurrentes dirigidas a las empresas españolas.
➡️ https://t.co/bZNWOZQuRk pic.twitter.com/syjaIPsevF
— ESET España (@ESET_ES) July 18, 2022
Un archivo que, a pesar de que se presente como un PDF, es en realidad un ejecutable que termina infectando nuestro sistema. Según cuentan desde ESET, se trata del malware FormBook, una amenaza que lleva actuando en España desde hace ya varios meses que se dedica a robar credenciales almacenadas en aplicaciones de uso cotidiano.
Si quieres recibir avisos como esté, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
¿Qué podemos hacer para evitar caer en la trampa?
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la «@». Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un enlace en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil.