¡ALERTA!: Nueva campaña de Phishing a usuarios de La Caixa

Posted on por

   Que importantes debemos ser cuando nos comunican de forma personalizada los bancos, y directamente, que existen problemas de seguridad.

   Para subsanarlo ellos están siempre pendientes y nos indican cómo solucionar el problema de forma sencilla y totalmente “tutorizada” solo tenemos que seguir unas pequeñas instrucciones y nuestra seguridad en la banca online estará ya…. Un momento, ¿no será otra estratagema para hacerme una jugarreta?

   Vamos a ver que tenemos:

   Este es el correo que he recibido, de momento voy ver el correo origen, y resulta que no viene desde un dominio propio de La Caixa, si no que viene de lacaixa@sac.info, buscando en el que todo lo sabe (Google) me dice que este correo lo reportan como “PHISHING” ( ver entrada sobre phishing en este blog).

   Bueno, por si hay algún error voy a seguir “investigando”. Me dicen que hay un problema y que para garantizar mi seguridad tengo que actualizar mi sistema, si no lo hago me bloquean la cuenta, límite 48 horas (como la película), me facilitan todo poniendo un link “ACEPTAR” y solo tengo que dejar guiarme para subsanar el  “agujero”.

   Si pongo el ratón encima del “ACEPTAR” aparece donde me envía si pulso, y me aparece lo que veis en la imagen siguiente. La primera serie de número es lo que llaman los que saben de esto, una IP. Una IP no es ni más ni menos que la dirección en internet, como nuestra dirección postal,  desde donde me voy a descargar el archivo que me facilitan.

   Curiosamente, la dirección 200.27.79.148 corresponde a una “dirección” de Chile, ¿habrán cambiado mi sucursal y no me habrá dado cuenta?

   Bien, pues por si  sigue habiendo errores, voy a pulsar en ACEPTAR …

   ¡Que fastidio, encima se me estropea mi navegador!, me dice que el sitio web desde donde me tengo que descargar el programita que me va a solucionar el problema está reportado como peligroso. ¡Vamos a ver! ¿Van a saber ellos más que mi banco?,¡ yo voy a seguir! Ignoro la advertencia,  y por fin me puedo descargar el tan esperado archivo salvador.

   Además como veis, aparece con el nombre “LACAIXA” y todo, o sea, que ningún problema. Al ejecutarlo me pide que ingrese como mi usuario y contraseña de la Caixa online. ¿Dónde habrá guardado yo mis contraseñas del banco?….

   Ahora que caigo, esto va a ser de verdad un “Phishing” de esos que dicen que hacen por internet, más que nada porque ¡ YO NO TENGO CUENTA EN LA CAIXA!, por lo que no pueden enviarme un correo.

   Efectivamente, hasta aquí el toque de humor, ahora viene el ladrillazo.

   Lo que estamos haciendo con la descarga de este “programita” no es otra cosa que infectarnos con un troyano bastante perjudicial, ¡como todos! Su nombre real es Trojan-Banker.Win32.Banker

   Lo que hacen en esta ocasión es, si fuésemos realmente usuarios de la banca online de “La Caixa”, enviar nuestras credenciales a los “malos” para que las usen en nuestro nombre. Además, parece ser que este troyano te instala otro tipo de malware llamado Keylogger, que no es otra cosa que un programa malicioso que graba toda nuestra actividad en el ordenador, y la remite a los cibercriminales.

   ¿Qué puede pasar si monitorizan nuestra actividad en el ordenador? Pues posiblemente os contestéis vosotros mismos, imaginaros que un intruso entra en vuestra casa, os mira en todos los cajones, coge vuestras cartillas bancarias, vuestra documentación personal, vuestras imágenes familiares, en dos palabras, ¡que os hace el apaño, vamos!:

   Este tipo de amenaza de troyano bancario tiene gran capacidad para robar nombres de usuario, contraseñas e información financiera y sensible. Es más, este troyano abre sediciosa varios agujeros de seguridad en el sistema que allana el camino en busca de malware malicioso para obtener la entrada fácil en el sistema.

   Si pensáis que habéis podido infectaros desde zonavirus os facilitan la “medicina”.

http://www.zonavirus.com/descargas/descargar-elistara.asp

   Teneis que tener en cuenta siempre que vuestro banco  nunca os pedirá vuestras claves ni datos por e-mail, si teneis la más mínima duda teneis que pecar de precavidos y consultarselo directamente, utilizad siempre la lógica en internet.

   Y por supuesto teneis que recordad que vosotros mismos sois vuestra peor vulnerabilidad, pero también vuestro mejor antivirus.

   Nos vemos en la Red

Fuentes: Virustotal , Satinfo

email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *