Detectada campaña de malware vía mail suplantando al BBVA

Como viene a ser frecuente cada pocos meses, grupos de ciberdelincuentes organizan campañas masivas emails con contenido malicioso, que por lo general suplantan la identidad de entidades bancarias u oficiales.

Este último caso corresponde a una suplantación de identidad del banco BBVA, donde se solicita a los usuarios acceder a un falso enlace para poder desbloquear su cuenta bancaria, que puede suponer un robo de credenciales o la instalación de software malicioso.

Aviso de seguridad 12/08/2020 - Campaña malware BBVA

¿Qué tipos de amenazas podemos encontrarnos?

  • Virus. Son pequeños programas informáticos capaces de crear copias de sí mismos, infectando a otros programas o al propio sistema. Un dispositivo como un ordenador o un móvil puede infectarse descargando un fichero de origen desconocido, visitando páginas web infectadas o por ejemplo utilizando un dispositivo USB infectado con un virus.
  • Troyanos. Habitualmente los troyanos están detrás de otros programas y que facilitan una «puerta trasera» a un ciberdelincuente. Esto puede implicar varios problemas para el ordenador dependiendo de las acciones que realicen:
    • Puerta trasera que permite al ciberdelincuente tomar el control parcial o completo del equipo.
    • Keyloggers o registradores de pulsaciones del teclado, que almacenan y envían al atacante todo lo que escribimos (y dónde).
    • Ransomware, uno de los más extendidos hoy día cuyo objetivo es bloquear y secuestrar el control y datos del equipo. Cifran los archivos y su contenido a cambio de una cantidad económica con la promesa de liberar el equipo.
  • Gusanos. Son una clase de virus capaz de reproducirse por sí misma, llegando a colapsar el ordenador o dispositivo infectado y, en algunos casos, siendo capaces de infectar la red informática a la que esté conectado.

La importancia de la protección de datos

Proteger los datos de caracter personal es una obligación para todas las empresas, por lo que ante un troyano o ransomware, veremos secuestrados nuestros datos y perderemos el acceso a todos ellos.

Ante un ciberataque es vital disponer de un protocolo de actuación ante contingencias informáticas y estar al día en copias de seguridad. Esto nos permitirá recuperarnos lo más rápido posible de un ataque donde uno o varios sistemas informáticos de la empresa se vean afectados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.