Banco Santander és una de les entitats bancàries més importants a Espanya. Amb milions de clients i una forta presència digital, l'entitat ha apostat per la banca en línia per oferir un servei ràpid i eficient.
Tanmateix, la seva notorietat també la converteix en un blanc recurrent dels ciberdelinqüents. I és que aquests busquen aprofitar-se de la confiança que els usuaris dipositen en el seu banc per dur a terme fraus cada cop més sofisticats.
Recentment, han advertit sobre una estafa dirigida als clients de Banco Santander. En aquest frau, fan servir correus fraudulents per enganyar les víctimes i robar les seves credencials.
Banco Santander, víctima d'una nova estafa
L'empresa de ciberseguretat ESET ha detectat una campanya de frau en la qual es fa servir la identitat de Banco Santander, i també de Repsol. En aquest cas, els atacants han recorregut a un tipus de malware conegut com a Snake Keylogger, dissenyat específicament per capturar credencials d'accés a diversos serveis en línia.
L'engany comença amb l'enviament de correus electrònics fraudulents que aparenten ser comunicacions oficials del banc. Aquests missatges solen incloure logotips per fer la impressió d'autenticitat, cosa que fa que molts caiguin en el parany sense sospitar res.
En els correus s'adverteix a la víctima sobre una factura pendent de pagament o una suposada revisió de pressupost. En obrir l'arxiu adjunt, l'usuari inicia sense adonar-se la descàrrega del malware. En pocs minuts, el sistema queda compromès i els delinqüents poden accedir a les credencials emmagatzemades en navegadors i altres sistemes.
Aquesta informació robada inclou dades bancàries, accessos a comptes de correu, VPN, serveis de criptomonedes. I fins i tot plataformes d'entreteniment en línia.
Un mètode de frau cada cop més sofisticat
Els ciberdelinqüents han perfeccionat les seves tècniques per evitar ser detectats pels filtres de seguretat. Un dels punts clau d'aquesta estafa és que els correus fraudulents no sempre són enviats des d'adreces sospitoses. En molts casos, els atacants utilitzen comptes legítims que han estat prèviament compromeses, cosa que els permet evadir els sistemes de detecció de spam durant les primeres hores.
A més, aquests correus presenten un disseny professional que imita les comunicacions oficials del banc. A primera vista, poden semblar missatges autèntics, però hi ha certs detalls que poden delatar el frau.
Les conseqüències de caure en el parany
Quan un usuari executa l'arxiu adjunt maliciós, el malware s'instal·la en el seu dispositiu i comença a recopilar informació de manera silenciosa. Snake Keylogger s'encarrega de registrar cada pulsació del teclat, cosa que permet als atacants obtenir noms d'usuari i contrasenyes sense que la víctima ho noti.
Les credencials robades poden ser emprades de múltiples formes. En alguns casos, els delinqüents accedeixen als comptes bancaris i realitzen moviments fraudulents.
En altres, venen les dades a la dark web a altres ciberdelinqüents, que les fan servir per llançar nous atacs. També poden fer servir aquesta informació per intentar accedir a altres serveis associats al correu electrònic de la víctima.