Bankia, utilizada en la última campaña de phishing

La semana pasada saltaban las alarmas por un email enviado supuestamente por Bankia a sus clientes.

En esta ocasión, los ciberdelincuentes se encargaron de enviar un falso email, imitando el diseño web de Bankia e informando en nombre de la entidad bancaria de la resolución de una incidencia en la cuenta bancaria del usuario y adjuntan un documento Word con información detallada del proceso.

Un adjunto con un virus informático que, al abrir el documento, ejecuta el malware en el equipo: el troyano bancario TrickBot, afectando en las últimas hora a cientos de compañías y particulares.

Panda Security  ha realizado un análisis completo en el Media Center de Panda Security, del que traemos algunos extractos:

Teniendo en cuenta que el 91% de los ciberataques empieza con un email de phishing, es importante tomar cartas en el asunto para minimizar el riesgo de que nuestra compañía sea atacada.

phishing

El último phishing, paso a paso

Ya hemos visto cuáles son los asuntos más usados en el correo electrónico a los que recurren los ciberdelincuentes para hacernos morder el anzuelo. En esta ocasión, el nombre del documento Word adjunto no dista de esta realidad: DocumentoSeguro.doc. La macro del documento utiliza PowerShell (herramienta de Microsoft, incluida por defecto en Windows (a partir de Windows 7)  para ejecutar el malware, una técnica habitual que está ganando mucha popularidad en los últimos tiempos, siendo utilizada en algunos de los ataques analizados por PandaLabs protagonizados por ransomware o incluso para infectar Terminales de Punto de Venta.

Recomendaciones para no convertirte en víctima

Desde Panda Security hemos detectado cientos de ataques, pero ningún cliente ha sido afectado gracias al bloqueo de forma proactiva que realizamos de la amenaza con todas nuestras soluciones. Recomendamos no se activen las macros de un documento Word si no se está seguro que proviene de una fuente confiable. Además,  las empresas deben asegurarse de que el software está actualizado, cuenten con una solución de seguridad avanzada como Adaptive Defense 360 y conciencien a su equipo de la importancia del papel de la ciberseguridad en el buen funcionamiento de la empresa.

Más información | Panda Security

Deja un comentario

A %d blogueros les gusta esto: