La compañía de Ciberseguridad ESET generó una alerta sobre una nueva campaña de phishing que utiliza las marcas de los bancos BBVA y Bankinter para intentar engañar a los usuarios e instalar un programa malicioso en sus equipos con el que poder robar sus credenciales bancarias.

Esta técnica, conocida como ‘phishing’, busca engañar al usuario para que descargue un archivo enviado en un correo electrónico, que contiene un programa malicioso que se instala en el equipo del usuario para poder hacerse con las contraseñas.

En uno de los casos analizados durante los últimos días, los delincuentes envían un correo electrónico con un supuesto documento de anticipo usando la plataforma de cobro de facturas Confirming de Bankinter.

En este ejemplo, los delincuentes adjuntaron un fichero en formato xlsx de Microsoft Excel, documento que contenía macros maliciosas y que fue interceptado por el antivirus en el servidor de correo, como indican desde la compañía en un comunicado.

Asimismo, se han observado otros correos que suplantan a BBVA pero que también tienen como asunto supuestas confirmaciones de órdenes de pago. En estos correos se sustituye el fichero adjunto por una imagen en miniatura de lo que parece una factura y que contiene un enlace que redirige a la descarga de un fichero.