Cuidado con la nueva estafa que suplanta a Movistar: así roban tus datos con una falsa factura

Los fraudes no parecen tener fin. Pese a que existen medidas para evitar los robos de información personal y bancaria, los ciberdelincuentes siguen aprovechándose de las vulnerabilidades para infectar dispositivos y extraer datos confidenciales. En los últimos días, se ha dado a conocer un nuevo malware que se esconde en apps de IPTV para robar datos de móviles Android, un fraude que suplanta a la Guardia Civil y Europol y, ahora, la compañía de ciberseguridad ESET ha alertado de una nueva campaña de phishing que suplanta a Movistar . En esta ocasión, los ciberdelincuentes intentan convencer a las víctimas que pulsen en un enlace relacionado con una supuesta factura. Como se puede observar en la imagen de abajo, el correo electrónico es creíble a simple vista porque incluye el logotipo de Movistar y es bastante escueto, no obstante, el dominio del remitente no corresponde a la operadora y el enlace tampoco redirige a ninguna página asociada con Movistar , sino a una a web preparada por los delincuentes desde la que se procede a descargar un archivo comprimido. Según ESET, cuando se accede a la supuesta web de Movistar, se solicita un proceso de verificación para descartar bots antes de proceder a la descarga del fichero , así pues, los ciberdelincuentes garantizan que dicha estafa permanezca activa durante más tiempo porque evitan los sistemas automatizados de detección y análisis de amenazas. Después, una vez descargado el fichero comprimido, si se procede a abrirlo se muestra un archivo HTA . Si bien es cierto que este formato es poco habitual para una factura porque suele mostrarse como un archivo ofimático —es decir, un PDF o Word—, los ciberdelincuentes confían en que los usuarios pasarán por alto este detalle y procederán a ejecutarlo igualmente. Así pues, una vez abierta la supuesta factura, se redirige a las víctimas a otra URL para proceder al robo de información confidencial y contraseñas a través de un troyano . En esta ocasión, los ciberdelincuentes han usado como cebo a Movistar para que los usuarios descarguen y ejecuten códigos maliciosos en sus dispositivos. Por lo tanto, desde ESET recomiendan contar con soluciones de seguridad para detectar y bloquear correos de phishing , así como las amenazas que terminan ejecutándose en el sistema. También, para evitar las estafa de este tipo, se aconseja verificar el remitente del correo electrónico , no hacer clic en enlaces dudosos, desconfiar de los mensajes urgentes, evitar la descarga de archivos adjuntos , bloquear a los contactos sospechosos y, en caso de duda, contactar con las fuentes oficiales.