El Banco Santander está lanzando un nuevo aviso a todos sus clientes para advertirlos de una nueva estafa detectada que está afectando a muchos usuarios, sobre todo a pequeñas y grandes empresas con cuenta en esta entidad bancaria.
Se trata del Overlay o superposición de pantallas, esta técnica la usan los ciberdelincuentes para robar credenciales bancarias, tanto en ordenadores como en dispositivos móviles y tabletas. Consiste en superponer un formulario por encima de la aplicación que está utilizando el usuario, como una pantalla emergente que se camufla entre el contenido oficial del Santander. De esta forma, el cliente deja sus datos en la pantalla superpuesta sin darse cuenta, permitiendo, por tanto, que esa información sea captada por los ciberdelincuentes.
Suele ir dirigida sobre todo a empresas, aunque también puede llegar a cualquier usuario al tratarse de una infección por malware.
Cómo protegerse del overlay: la nueva estafa en las cuentas del Santander
Para que un ataque Overlay sea efectivo es necesario que el dispositivo electrónico haya sido infectado anteriormente con algún tipo de malware mediante la descarga de un archivo malicioso. Esto podría haber ocurrido a través de un ataque previo de phishing, smishing o simplemente por haber navegado por páginas web no seguras.
Para proteger nuestro móvil o tableta de esta nueva estafa, la principal medida para protegernos es no instalar aplicaciones que estén fuera de las tiendas oficiales como son la Apple Store y la Google Play.
En el caso de los ordenadores, para protegernos habrá que evitar las descargas de programas o archivos de páginas no seguras. Otra opción muy útil es la de desactivar las ventanas emergentes durante la navegación, lo cual puede realizarse desde las preferencias del navegador utilizado.
Una de las medidas de seguridad más eficaces para protegernos es tener instalado un antivirus, que esté actualizado y efectúe inspecciones periódicas en busca de posibles malware.
Cosas que nos pueden hacer sospechar de ser víctimas de un malware
Una señal muy clara que puede indicarnos que nuestro dispositivo está infectado con algún malware es cuando se producen diferencias significativas en el funcionamiento habitual del dispositivo, como puede ser lentitud, un exceso de publicidad que aparece como pop-upa, etc.
Lo que deberemos de hacer es cerrar la pantalla y volverla a abrir antes de introducir cualquier dato para ver si se repite el mismo comportamiento o no.
Para comprobar si se está activando alguna pantalla superpuesta, lo ideal es mostrar en pantalla todas las aplicaciones o ventanas abiertas, con el botón de vista de tareas del ordenador o a través del botón secundario de nuestro móvil. Así podremos comprobar si tenemos o no dos veces abierto el navegador o la app que está intentando atacarnos.
Consejos para evitar las ciberestafas
Estos simples consejos son importantes tener en cuenta si queremos ser víctimas de los ciberdelincuentes:
- No firmar nada que no hayamos solicitado previamente.
- El banco tan solo nos pedirá nuestras credenciales bancarias a la hora de firmar una operación, desconfía si las solicitan para cualquier otro asunto.
- Mantener los dispositivos y apps actualizadas.
- Realizar escaneaos con periodicidad con un antivirus actualizado para detectar posibles infecciones por malware.
- No descargar aplicaciones fuera de las tiendas oficiales, ni archivos de páginas no seguras.
- Si somos clientes de Santander y tenemos alguna sospecha ponernos en contacto con el banco, en Santander habrá que llamar a Superlínea al teléfono 91 512 3123.