Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Sueldos Públicos Viajes y Lugares Display Tienda Diseño Grupo Versión móvil

Tecnología

Detectada una campaña de 'phishing' que utiliza la imagen de Bankia para robar credenciales bancarias

Agencias
@DiarioSigloXXI
sábado, 7 de octubre de 2017, 12:59 h (CET)
Detectada una campaña de 'phishing' que utiliza la imagen de Bankia para robar credenciales bancarias
» Ampliar la imagen


MADRID, 6 (Portaltic/EP)
La compañía de ciberseguridad Panda Security ha alertado este viernes de la existencia de una campaña de 'phishing' que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima. La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas.

Panda Security ha informado a través de su página web de que ciberdelincuentes han enviado falsos correos electrónicos que imitan el diseño de Bankia, a través de los que informan en nombre de la entidad de la resolución de una supuesta incidencia en la cuenta bancaria del usuario. Para ello, adjuntan un documento de texto con falsa información detallada del proceso que, al ser abierto, ejecuta el troyano bancario TrickBot en el equipo.

Los autores de esta campaña de 'phishing' intentan ganarse la confianza de sus víctimas poniendo como nombre del archivo adjunto 'DocumentoSeguro.doc'. La macro de este fichero utiliza la herramienta PowerShell --incluida por defecto en las versiones del sistema operativo Windows a partir de Windows 7-- para ejecutar el 'malware'. Según ha recordado Panda Security, esta técnica "está ganando mucha popularidad en los últimos tiempos".

Al habilitar el uso de macros del documento, este crea un 'PowerShell' que intentará descargar desde determinados servidores de distribución una supuesta imagen en formato .png, que realmente es el archivo TrickBot dañino. A continuación, este se ejecutará en el sistema, con el objetivo de robar credenciales bancarias de la víctima cuando esta acceda a determinadas páginas web como plataformas de pago, bancos y sitios de compra y venta de criptomoneda.

Panda Security, que ha advertido que este ciberataque ha afectado "a cientos de compañías y particulares" en las últimas horas, ha recordado que el 91% de los incidentes informáticos comienzan con un correo electrónico de 'phishing'. La compañía española ha recomendado que no se activen las macros de un documento de texto "si no se está seguro que proviene de una fuente fiable", así como la instalación de una solución de seguridad avanzada, en los casos de empresas, y la concienciación de los trabajadores acerca de la importancia de la ciberseguridad en el buen funcionamiento de la compañía.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Google anuncia la disponibilidad de su Asistente en Android 5.0 Lollipop

Aparece en la 'dark web' un fichero con 1.400 millones de contraseñas robadas, la mayor cantidad hasta la fecha

SAS integra innovaciones de Inteligencia Artificial a su plataforma analítica

Common MS, único partner español certificado para adaptar soluciones de SAP para el sector sanitario en todo el mundo

Lenovo termina 2017 ocupando las primeras posiciones en EMEA en el mercado de PC y tabletas

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris