Detectado en Internet un intento de estafa a los clientes de Banesto
Fuentes de Banesto señalan que este caso de 'phishing' está totalmente controlado
La consultora independiente de seguridad Hispasec ha advertido sobre la aparición en las últimas horas de un envío "masivo e indiscriminado" de correos electrónicos simulando ser un mensaje enviado por Banesto, con el fin de estafar a los clientes de Internet de la entidad bancaria. En concreto, el mensaje solicita a los internautas que se dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo caso de phishing.
Fuentes de Banesto han explicado que este intento de estafa fue detectado esta mañana y que está totalmente controlado. Nada más tener conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en conocimiento de la Policía y solicitó a las autoridades las medidas para neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.
El remite falso del mensaje aparece con el nombre de "Banesto Banca" y la dirección 'serv.atension@banesto.es'. Además, en el campo de asunto figura el texto 'Banesto Banca: Estimado cliente!' y el cuerpo del correo electrónico en formato HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.
Faltas de ortografía
Sin embargo, Hispasec ha revelado que existen varias "faltas de ortografía e incoherencias" en la redacción del texto del mensaje, "no propias de un comunicado serio de cualquier entidad, y que deben hacer sospechar a los usuarios". A su juicio, este extremo también apuntaría al origen extranjero de la estafa en línea.
En el mensaje, la dirección URL del web de Banesto aparece a simple vista correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente a otra página donde se encuentra el formulario falso.
Los atacantes intentan aprovechar una vulnerabilidad del navegador Internet Explorer -corregida por Microsoft en febrero de este año- para que el usuario visualice una URL concreta en la barra de direcciones, cuando en realidad está visitando un sitio web diferente.
En cualquier caso, la consultora recordó a todos los usuarios de banca en línea que, "en ningún caso" deben utilizar enlaces a los sitios web de banca electrónica que provengan de correos electrónicos puesto que se trata de un mecanismo "habitual" de los ataques phishing. Asimismo, recordó la importancia de mantener los sistemas actualizados para evitar estas estafas.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.