Movistar alerta, si recibes este email eliminalo contiene «malware» para robarte

Movistar ha alertado a través de su cuenta de Twitter de una nueva campaña de "phishing" (suplantación de identidad) dirigida a sus clientes que se inició hace diez días.

El propósito de los estafadores es hacerse pasar por el operador para engañar al cliente y que instale "malware" en su equipo creyendo que proviene de una fuente confiable.

El fin último es obtener la información bancaria de la víctima, así como otros datos personales.

¡OJO! 👀 ⚠ Hemos detectado una nueva campaña de Malware a clientes suplantando la identidad de Movistar con el objetivo de obtener datos bancarios e información personal.

- Movistar España (@movistar_es) October 29, 2021

En qué consiste esta estafa

Los mails que están recibiendo algunos clientes de Movistar tienen el asunto "Tu cuenta Movistar está disponible". El engaño es bastante peligroso porque utiliza lo que parece una cuenta de correo legitima vinculada a Movistar.

Lo habitual en este tipo de estafas es utilizar dominios "fake" que puedan ser confundidos con el verdadero, por ejemplo modificando solo una letra para que la víctima no se percate del engaño.

Pero en este caso el remitente del correo usa el dominio @terra.com.br, que corresponde a la filial brasileña de Terra, propiedad de la compañía. Sí el usuario decide comprobarlo y visita el dominio, encontrará una web que es lo que dice ser.

El origen estaría, por tanto, en un caso de apropiación de cuentas ("account takeover"), una sofisticada técnica de los ciberdelicuentes por la que emplean cuentas legitimas de la compañía objetivo, que han interceptado y aprovechan para estafar a los clientes.

Según ha explicado Movistar en su web, el correo puede adjuntar un archivo zip comprimido o un enlace para su descarga. En ambos casos se trata de un software malicioso, "malware", que se instala de forma inadvertida para la víctima al ejecutar el archivo contenido en el zip.

¿Qué hacer si has recibido el mail con malware?

La primera medida es eliminarlo y, si has descomprimido y ejecutado el archivo comprimido en zip, debes usar un antivirus para revisar tu equipo y eliminarlo.

Una vez eliminada la amenaza, eso no quiere decir que la información no haya salido de tu ordenador.

Deberás, por tanto, cambiar tus contraseñas de acceso a tus servicios bancarios o cualquier otro que pueda ser de interés para los cibercriminales.

Con el fin de que los ciudadanos no sean víctimas de este tipo de ataque de ingeniería social, la Oficina de Seguridad del Internauta (OSI) de España recomienda poner en práctica los siguientes consejos:

• Evitar compartir información personal.
• Desconfiar de llamadas de números desconocidos o con una numeración sospechosa.
• Comprobar la autenticidad de la llamada.
• Utilizar apps de rastreo de llamadas.
• Contactar siempre con los teléfonos oficiales de las entidades.
• Evitar las herramientas de acceso remoto.

Finalmente, es lógico pensar que los ciberdelincuentes nos investiguen y conozcan nuestro nombre, dirección, número de teléfono y dirección de correo electrónico. Por ello, es fundamental ser precavido a la hora de compartir, facilitar o publicar datos sensibles en Internet que puedan serles de utilidad.