La firma de ciberseguridad ESET alertó a través de un comunicado publicado en su página web, de la vuelta a España de una estafa recurrente que tiene como objetivo hacerse con los datos tanto personales como bancarios de las potenciales víctimas.
Todo ello de la mano del troyano bancario "Mekotio", mediante el que los estafadores consiguen adentrarse en el ordenador de su víctima hasta hacerse con el control del mismo.
En qué consiste dicho ciberataque
Según explican los investigadores de ESET, los estafadores se ponen en contacto contigo haciéndose pasar por el Ministerio de Hacienda a través de un correo electrónico con el asunto "Comprobante Fiscal - Pendiente financiera".
Por lo tanto, todo comienza como un nuevo caso de phishing mediante el que los ciberdelincuentes tratan de suplantar a un organismo oficial para acceder a tus datos sin levantar sospechas. A continuación, los responsables del correo electrónico te explican que te han anexado un comprobante fiscal digital que podrás consultar a través de un enlace.
Su objetivo es que pulses sobre este enlace y que descargues el archivo desde una página web controlada por los atacantes, no lo hagas.
En caso de que abras el fichero comprimido, te encontrarás con un archivo MSI para ejecutar la parte inicial de esta cadena de infección.
Si optas por abrir el archivo, los ciberdelincuentes serán capaces de hacerse con el control de tu ordenador y enviar las señales necesarias para extraer el dinero de tu cuenta bancaria sin levantar ningún tipo de sospecha.
Qué hacer ante este tipo de mensajes maliciosos
Si has recibido un correo electrónico de estas características, es importante que borres el mensaje cuanto antes y que no lo compartas con terceras personas para evitar que la oleada de robos continúe.
En caso de que hayas caído en la trampa, ponte en contacto con tu banco lo antes posible para revertir la situación.
Recomendaciones
Además, hay ciertos pasos a seguir y consejos para evitar caer en la estafa:
- Observar que el dominio del remitente del correo es el correcto
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No hacer clic en los hipervínculos o enlaces de correos sospechosos
- Actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos
- Introducir tus datos personales únicamente en páginas con protocolo "https"
Por último, las empresas especializadas en ciberseguridad recomiendan que revisemos periódicamente las cuentas bancarias para identificar cualquier irregularidad, modificar periódicamente tus contraseñas y acudir a los canales oficiales en cuestión de duda.
De esta manera podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos tanto personales como bancarios.