BANCARIO: PHISHING EN EL BBVA. ¿Eres cliente del BBVA? No te descargues esta app bajo ningún concepto, es un troyano bancario diseñado para robarte.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, de la proliferación de una nueva estafa mediante la que un grupo de cibercriminales se hace pasar por el banco BBVA con distintos fines. Desde robar tus credenciales de acceso bancarios hasta interceptar todos los SMS recibidos en el dispositivo infectado o capturar todo lo que se escribe en el dispositivo a través de un keylogger. Un caso de phishing de manual, como otros tantos sobre los que te hemos advertido durante estos últimos meses, en el que los cibercriminales se hacen pasar por una institución pública o una compañía de renombre para robarte sin levantar sospecha alguna.
La Guardia Civil detecta un aumento de estafas a través de supuestas llamadas de entidades bancarias.
Como te hemos contado con anterioridad, los estafadores se hacen pasar por el banco BBVA a través de un SMS. En dicho mensaje, los estafadores te harán creer que se ha desactivado tu acceso al banco por motivos de seguridad y que tienes que descargar una app para arreglar la situación: «Se ha desactivado su acceso por motivos de seguridad. Para reactivarlo instale BBVA Protect y siga los pasos». En caso de que sigas sus indicaciones, y accedas a la página web facilitada en el SMS, serás redirigido una página que se asemeja a la oficial del BBVA.
Para poder reactivar tu cuenta tendrás que añadir tu número de DNI y la clave de acceso a la banca online. En caso de que lo hagas, los ciberdelincuentes se quedarán con tus datos de acceso y te redirigirán a una nueva página web en la que te pedirán que reactives tu usuario antes de una fecha determinada. Su objetivo es que lo hagas cuanto antes, razón por la que te pondrán una fecha límite que te lleve a no pensar demasiado y seguir sus indicaciones antes de verificar que, efectivamente, te enfrentas a una estafa. Para esta supuesta reactivación será necesario descargar una aplicación para tu teléfono móvil conocida como BBVA Protect.
Al pulsar sobre la opción Reactivar usuario serás reenviado a una nueva pantalla en la que te pedirán todavía más datos personales como tu nombre o tu teléfono móvil con la excusa de la seguridad. Tras completar este paso, los estafadores te dirán cómo instalar la app en cuestión: «Descarga la aplicación a tu teléfono haciendo clic aquí, abre el archivo que acabas de descartar, haz clic en instalar y otorga los permisos necesarios en el primer inicio para que su dispositivo esté listo y protegido». No obstante, la aplicación que te estarás descargando será un troyano bancario conocido como Revive.
En el momento en el que la víctima en cuestión descargue el teroyano bancario, Revive tratará de obtener, a través de una ventana emergente, que el usuario de la app le otorgue distintos permisos para hacerle un posible seguimiento y robarle información de su dispositivo. De esta manera, los estafadores podrán ejecutar su plan inicial: desde robar tus credenciales de acceso bancarios hasta interceptar todos los SMS recibidos en el dispositivo infectado o capturar todo lo que se escribe en el dispositivo a través de un keylogger.
Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que el número del remitente del SMS o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en mensajes e introducir tus datos personales únicamente en páginas con protocolo ‘https’ que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.