Yahoo Finanzas Alertan de la estafa a clientes de BBVA a través de una 'app' que llega por SMS
Desde el Instituto Nacional de Ciberseguridad (Incibe) han lanzado una alerta para todos los clientes de BBVA con el objetivo de avisarles de la circulación de un SMS fraudulento con el que los ciberdelincuentes están intentando hacerse con los datos de quienes lo reciben. Se hacen pasar por el banco y piden al receptor que se descargue una aplicación. Si lo hace, un troyano se instalará en su teléfono móvil, como ha informado la Cadena Ser.
El Incibe evidencia en el titular de su comunicado la gravedad del ataque: BBVA no te pide que descargues una app, ¡es un troyano! Según explican, lo que han detectado es que circula un SMS en el que los estafadores están suplantando la identidad de esta entidad bancaria en concreto (los mensajes en este sentido son recurrentes y afectan a múltiples bancos) en el que comunican al cliente que su cuenta ha sido bloqueada por seguridad.
Para poder desbloquearla piden al usuario sus datos y que se descargue una aplicación. Esta contiene un troyano bancario que da acceso al terminal y a la información a los delincuentes. ¿Qué hay que hacer en estos casos? El consejo es sencillo: ignorar el mensaje. En caso de que se tengan dudas o preocupación ante un posible bloqueo de la cuenta, lo mejor es comunicarse directamente con el banco. Lo que no hay que hacer en ningún caso es pinchar en el enlace, introducir datos personales o descargarse cualquier aplicación.
El mensaje lleva a una página fraudulenta en la que se deben introducir las credenciales que se usan para operar telemáticamente con el BBVA. Una vez se ha hecho eso, lo siguiente es que “dirigen a la víctima a otra página en la que piden que reactive el usuario pues estará bloqueado a partir de una fecha. Para esta supuesta reactivación es necesario descargar una app”.
Lo que sucede entonces es que “al pulsar ‘Reactivar usuario’ lleva a otra pantalla en la que piden más datos personales, el nombre y el teléfono móvil, con la excusa de la seguridad. Si el usuario introduce sus datos y confirma su envío, estos quedarán en manos de los ciberdelincuentes, que le mostrarán a continuación una pantalla con instrucciones para descargar e instalar la app”.
Completado el proceso de instalación de la aplicación fraudulenta e instalado el troyano bancario Revive, desde el Instituto Nacional de Ciberseguridad detallan que sus funciones son “capturar todo lo que se escribe en el dispositivo a través de un keylogger, robar las credenciales de acceso bancario; interceptar todos los SMS recibidos en el dispositivo infectado”.
Según la descripción de Revive que se puede leer en el portal de Incibe, este es un troyano de la familia de malware persistente que ha sido desarrollado específicamente para BBVA. "Al descargarlo toma el control del dispositivo del usuario. El nombre de Revive hace referencia a que una de sus funcionalidades consiste en el reinicio en caso de que el malware deje de funcionar. Esta campaña de malware está en su desarrollo inicial por lo que la tasa de detección de los antivirus es aún muy baja", especifica.
