Movistar alerta de una campaña de malware que le suplanta y amenaza a sus clientes

La plataforma de pago ha explicado en qué consiste esta campaña que tiene como objetivo robar los datos bancarios y personales de sus víctimas.

Guardar

Los estafadores tienen como objetivo de obtener datos e información de sus víctimas.
Los estafadores tienen como objetivo de obtener datos e información de sus víctimas.

Movistar se ha convertido en el cebo de una nueva campaña de malware que se está difundiendo a sus clientes a través de correos electrónicos, según ha dado a conocer la propia plataforma para alertar a sus usuarios.

Según advierte Movistar, estos ataques comenzaron la semana pasada y los estafadores están suplantando su identidad con el objetivo de obtener datos e información de sus víctimas. Asimismo, explica cómo se puede identificar esta campaña y comparte esta captura de los e-mails con los que se está distribuyendo este malware.

Captura del e mail de la campaña de malware que suplanta a Movistar
Captura del e-mail de la campaña de malware que suplanta a Movistar

El e-mail, que se envía desde una supuesta cuenta legítima de Terra Brasil, tiene como asunto "Tu cuenta Movistar está disponible" e incluye un documento adjunto o un enlace que descarga un archivo zip en el que está el malware.

"Al descomprimir el zip y ejecutar el archivo, el malware se instala en el equipo para posteriormente obtener distinta información sensible como credenciales del banco y datos personales, para posteriormente filtrarla a sus servidores maliciosos. Todo esto sin que el usuario se percate de ello", señala Movistar, y agrega:

"Si has recibido un correo electrónico de este estilo, y has ejecutado el fichero adjunto, se recomienda realizar una revisión con un antivirus actualizado, así como cambiar las credenciales del banco".

Consejos para evitar este tipo de ciberataques

Además de alertar sobre esta campaña, Movistar también recomienda tener en cuenta las siguientes medidas de seguridad para evitar ser víctima de este tipo de ciberamenazas:

  • Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad.
  • Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Verificar previamente con el remitente que él ha sido el que lo ha enviado.
  • Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros mismos en la barra de direcciones del navegador.
  • Si en una página piden usuario y contraseña, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  • Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
  • Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
  • Utilizar contraseñas robustas.

Finalmente, Movistar recuerda que su servicio de Conexión Segura puede ayudar a evitar este tipo de fraudes, "pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

"En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página", concluye la plataforma.