ALERTA: nuevo phishing suplanta al BBVA
03/06/2025
Más Noticias de Ciberseguridad
Con el comienzo del buen tiempo y la cercanía del verano, vuelven con más fuerza las campañas de phishing que suplantan a entidades, empresas, marcas e instituciones reconocidas y ampliamente utilizadas por los usuarios, como en este caso la entidad bancaria BBVA.
Siendo su estrategia más utilizada la de la ingeniería social, los ciberdelincuentes saben que el hecho de que se acerque el verano, las vacaciones, el calor, que haga buen tiempo, etc, predispone a las personas a estar más relajadas y menos alerta por estar con la mente más puesta en disfrutar, descansar, etc que en fijarse en los detalles de las comunicaciones que les llegan.
Por eso aprovechan este tipo de situaciones y otras en las que bajamos la guardia como navidades, festividades, puentes, etc, para lanzar campañas masivas de e-mails fraudulentos (phishing) para intentar "cazar" al máximo número de incautos con la guardia baja a fin de saquearles las cuentas bancarias o robar sus datos personales.
Hoy mismo hemos recibido un ejemplo del que os adjuntamos imagen a continuación para que estéis prevenidos/as ante ello:
03/06/2025
Más Noticias de Ciberseguridad
Con el comienzo del buen tiempo y la cercanía del verano, vuelven con más fuerza las campañas de phishing que suplantan a entidades, empresas, marcas e instituciones reconocidas y ampliamente utilizadas por los usuarios, como en este caso la entidad bancaria BBVA.
Siendo su estrategia más utilizada la de la ingeniería social, los ciberdelincuentes saben que el hecho de que se acerque el verano, las vacaciones, el calor, que haga buen tiempo, etc, predispone a las personas a estar más relajadas y menos alerta por estar con la mente más puesta en disfrutar, descansar, etc que en fijarse en los detalles de las comunicaciones que les llegan.
Por eso aprovechan este tipo de situaciones y otras en las que bajamos la guardia como navidades, festividades, puentes, etc, para lanzar campañas masivas de e-mails fraudulentos (phishing) para intentar "cazar" al máximo número de incautos con la guardia baja a fin de saquearles las cuentas bancarias o robar sus datos personales.
Hoy mismo hemos recibido un ejemplo del que os adjuntamos imagen a continuación para que estéis prevenidos/as ante ello:
• Como podéis observar y haciendo gala de esa "ingeniería social" que mencionábamos previamente, en este caso utilizan el miedo y la urgencia para conseguir una reacción impulsiva de las víctimas jugando con el hecho de que su cuenta ha sido suspendida y añadiendo los efectos negativos que dicho hecho tendrá para ellas si no toman medidas de inmediato.
• Ya a nivel más "técnico", os hemos indicado en rojo los detalles en los que debéis fijaros para no caer en este tipo de engaños:
- El e-mail del remitente: que aunque como alias se hayan puesto "BBVA", si os fijáis en la dirección de correo como tal, no pertenece al dominio de ese Banco.
- La dirección web a la que dirigen los botones: como podéis observar, aunque han incluido como parte de la dirección las letras "bbva", el dominio como tal no corresponde tampoco al Banco.
Es muy importante verificar siempre este tipo de detalles en las comunicaciones que recibamos, ya que nos va a llevar unos pocos segundos el evitar ser víctimas de un ciberdelito.
Aunque esto que os vamos a relatar a continuación es algo que NO DEBÉIS HACER JAMÁS, nosotros, por motivos de investigación y divulgación, hemos pinchado en el link al que dirige el botón para mostraros a qué contenido dirige exactamente:
Como podéis observar, el enlace lleva a un contenido que imita perfectamenteal BBVA y, por supuesto, lo que solicitan son las credenciales de acceso a la cuenta, de modo que si el usuario las introduce, les llegarán a los cibercriminales para que puedan acceder a la cuenta bancaria y hacer lo que se les antoje.
Pero por muy bien simulada que esté la web, si os fijáis en la dirección web que os hemos enmarcado en rojo, podéis observar cómo el dominio real es "bbva.es-bb.es" o sea, se parece muchísimo y es cierto que han incluido "bbva.es" que SÍ es el dominio real de la entidad, pero si nos fijamos bien, hay más cosas en el dominio que NO pertenecen a la empresa legítima.
Por eso y como os comentábamos más arriba, es imprescindible estar informados, concienciados y alerta ante todo tipo de comunicaciones que recibamos, ya que los fraudes y engaños están a la orden del día y somos especialmente susceptibles de caer en ellos si bajamos la guardia.
Aprovechamos para recordaros además que en nuestra empresa RecuperaData, además de nuestro servicio principal de recuperación de datos profesional , os ofrecemos una amplia variedad de servicios para reforzar la ciberseguridad que podéis ver en nuestra web o bien consultarnos por cualquiera de nuestros métodos de contacto 🙂
Te puede interesar:
- Quiénes son los ciberdelincuentes
- Por qué elegir RecuperaData ante una pérdida de datos
- Esto es lo que tardaría un ciberdelincuente en averiguar tu contraseña
- Cómo evitar robos al utilizar la banca online
- Las instituciones españolas sufren un 455% más de ciberataques
- Ciberataque a Hacienda: robados datos de medio millón de contribuyentes
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad