📌 Una nueva modalidad de fraude cibernético está circulando y tiene como blanco a los clientes del BBVA. Se trata de un sofisticado intento de phishing, en el que los delincuentes envían correos electrónicos falsos que aparentan ser comunicaciones oficiales del banco, para robar datos personales y financieros.
📌 La advertencia la realizó la empresa de ciberseguridad ESET, que detalló cómo operan estos estafadores. El mensaje suele incluir un tono urgente, indicando una supuesta transferencia de 11.384 euros y adjuntando un archivo comprimido que simula ser una factura. Pero ese archivo contiene malware que puede tomar el control del dispositivo.
📌 Así funciona la estafa 👾
👉 El archivo adjunto es en realidad un script malicioso disfrazado de PDF. Al abrirlo, se activa un código que instala un troyano de acceso remoto (RAT) llamado Remcos, permitiendo a los atacantes:
✅ Registrar las pulsaciones del teclado.
✅ Activar cámaras y micrófonos sin consentimiento.
✅ Acceder a archivos personales y bancarios.
✅ Tomar capturas de pantalla sin que la víctima lo note.
📌 ¿Por qué es tan peligrosa?
Los delincuentes juegan con el miedo y la urgencia, intentando que el usuario reaccione sin pensar. El objetivo es obtener contraseñas, números de tarjeta y credenciales para acceder a servicios financieros y espiar a la víctima a largo plazo.
📌 Recomendaciones para protegerse 🛡️
🔹 Revisar cuidadosamente el remitente del correo.
🔹 No abrir archivos comprimidos ni con doble extensión (.pdf.exe).
🔹 Verificar los enlaces antes de hacer clic.
🔹 Activar la autenticación en dos pasos (2FA) en cuentas bancarias.
🔹 Mantener el antivirus actualizado.
🔹 Contactar al banco por canales oficiales ante cualquier duda.
📌 ¿Qué hacer si ya caíste en la trampa?
Si sospechás que fuiste víctima:
⚠️ Desconectá el dispositivo de Internet.
⚠️ Ejecutá un análisis completo con tu antivirus.
⚠️ Cambiá tus contraseñas inmediatamente.
⚠️ Informá a tu banco y denunciá el hecho ante las autoridades.
🔎 Curiosidad:
El phishing es tan efectivo que, según IBM, el 90% de las brechas de seguridad comienzan con un simple correo de este tipo. Además, los troyanos RAT como Remcos son tan difíciles de detectar que pueden mantenerse activos en un dispositivo durante meses sin levantar sospechas. ¡La clave es la prevención!