Seguridad

Nueva campaña de phishing, en esta ocasión suplantando a Caja Rural

Se han registrado envíos masivos de correos electrónicos fraudulentos que suplantan a la entidad bancaria Caja Rural con el único propósito de dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

No cabe duda de que el phishing sigue su senda ascendente en el tejido empresarial. Hablamos de campañas de ciberamenazas en las que los delincuentes suplantan la identidad de una marca o compañía conocida para engañar al usuario y conseguir que éste proporcione datos personales o bancarios de forma voluntaria (pero inconsciente). Recientemente hemos conocido casos en nuestro país como el fraude con facturas falsas de Endesa, los emails suplantados de Bankia o la que usaba los seguros Mapfre como excusa.

El último caso que hemos conocido de la mano del INCIBE es el que tiene que ver con Caja Rural y su multicanal Ruralvía. En esta ocasión, se han registrado envíos masivos de correos electrónicos fraudulentos que suplantan a la entidad bancaria con el único propósito de dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

¡Cuidado! 10 de asuntos de email de phishing que pueden llegar a tu empresa

Como puede verse en la imagen superior, el usuario afectado recibiría un mensaje que parece provenir de Caja Rural cuyo campo “asunto” contiene «Asunto importante». Dentro del correo se informa al usuario que su cuenta ha sido cancelada por motivos de seguridad y que para restaurarla debe acceder a la página web que figura en el correo. El propio aspecto y formato del texto ya es de por sí sospechoso, sin la imagen habitual de esta entidad y con varias palabras repetidas y una organización gramatical sin demasiado sentido.

Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, pero ésta no cuenta con certificado de seguridad, lo cual es imprescindible en la web de inicio de sesión de una entidad bancaria. Como puede verse en la imagen que sigue a este párrafo, si el usuario introduce las credenciales de acceso será redirigido a dos páginas en que se solicita la «Clave de firma». Y por último, a otra web en el usuario debe introducir un código que habrá recibido por SMS en su teléfono.

Como en cualquier otro caso de phishing, desde el INCIBE recomiendan extremar las precauciones y estar alerta de los correos que recibamos de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún usuario ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido las credenciales de acceso a la cuenta bancaria deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.