Alerta de seguridad por un falso correo que suplanta a Caja Rural

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de envío de correos electrónicos fraudulentos. En este caso suplantan a Caja Rural y su objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización.

Los correos maliciosos detectados tienen como asunto 'RuralVia-Caja Rural', aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios. En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa.

Cabe destacar que, en este caso, la redacción del correo no presenta errores ortográficos ni gramaticales, pero la palabra 'actualización' aparece duplicada.

Si se hace clic en el enlace incluido en el correo, el usuario accederá a una página web fraudulenta que suplanta a la legítima de Caja Rural.

Tras introducir las credenciales de acceso (usuario, NIF y contraseñas), el usuario será redirigido a una sección donde le solicita información referente a las posiciones solicitadas de la clave de firma, aunque no indica qué posiciones, por lo que el usuario víctima puede acabar introduciendo todas.

Una vez introducidos todos los caracteres de la firma electrónica solicitará un código de confirmación recibido por SMS. Dicho código no se recibirá nunca porque el atacante ya tiene toda la información que necesita para poder acceder a la cuenta bancaria de la víctima. Simplemente se indica en la estafa para dotarla de mayor credibilidad y no levantar sospechas en el usuario.

La OSI señala que, si se ha recibido un correo con estas características y se ha pulsado en el enlace y facilitado los datos de acceso (usuario, NIF y contraseña), hay que contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como en cualquier otro caso de 'phishing', hay que extremar las precauciones y avisar a los contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Para evitar ser víctima de fraudes tipo 'phishing', la OSI recomienda lo siguiente:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado, sino eliminarlos directamente. Nunca hay que contestarlos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

- Revisar la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que se accede, no se debe facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bacarios, etc.

- En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado y la OSI.

Asimismo, es conveniente seguir estos consejos facilitados por los bancos y las entidades financieras:

- Cerrar todas las aplicaciones y programas antes de acceder a su web.

- Escribir directamente la URL de la entidad en el navegador en lugar de acceder a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

- Descargar la aplicación oficial.

- No acceder al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.