ABC – R. Alonso

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva ciberestafa bancaria en la que los criminales se hacen pasar por Caja Rural para robar datos de banca en línea a la víctima. Según explica, y como en tantísimos otros casos, la campaña maliciosa comienza con un correo electrónico en el que se suplanta a la entidad y que tiene como asunto «RuralVia – Caja Rural».

En el texto se informa al usuario de que, supuestamente, existe una nueva actualización y, a continuación, se comparte un enlace. El texto cuenta con varios errores de redacción; algo que uno de los aspectos más característicos en las estafas de este tipo. Asimismo, el correo desde el que se envía, root@typicalsalento.it, no tiene absolutamente nada que ver con Caja Rural.

OSI
OSI

En caso de que algún usuario no se diese cuenta de estos detalles y cayese en la trampa de pulsar en el enlace, sería redirigido a una página web fraudulenta en la que se intenta copiar la oficial de Caja Rural. El aspecto del sitio web malicioso es mejor que el del mensaje, por lo que puede llevar a confusión a quien haya llegado hasta este punto.

En el sitio malicioso los delincuentes solicitan la información necesaria para acceder a la cuenta bancaria online, como DNI o clave de acceso. Tras introducirlas, es redirigido de nuevo a una sección donde se le solicita información referente a las posiciones solicitadas de la firma lectrónica, aunque no indica cuáles con el fin de que las comparta todas.

Una vez se ha rellenado toda la información, el sistema afirma que el usuario debe introducir un código que le llegará por SMS. Según señalan desde OSI, esta clave nunca le llegará, ya que los delincuentes ya han conseguido acceder a toda la información necesaria para tomar el control de la cuenta de la víctima. Aunque por el momento solo se han encontrado casos en los que se suplanta a Caja Rural, la institución no descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad persiguiendo el mismo fin.

LEAVE A REPLY

Please enter your comment!
Please enter your name here