APPS
Este nuevo malware bancario te roba las credenciales y limpia tus cuentas
Un malware que de momento se está centrando en los usuarios del BBVA.
Publicidad
Cada pocas semanas conocemos un nuevo caso en el que nuestros móviles se convierten en auténticos vehículos de infección para muchos malware que pululan por la web. Los hackers son conscientes de que llevamos toda nuestra vida en estos dispositivos, y que por tanto es más sencillo llegar a nuestros datos más sensibles si se hacen con ellos. En esta ocasión son los clientes de BBVA los que tienen todas las papeletas para verse afectados por este tipo de ataques, en los que se busca hacerse con las credenciales de las víctimas para poder entrar en sus cuentas, y por tanto, limpiarlas de fondos. Y es que es un nuevo malware bancario que se ha descubierto ahora se centra sobre todo en los clientes del BBVA.
Nuevo malware
Que un malware se centre en un banco, en este caso el BBVA, es algo meramente circunstancial, porque sabemos de sobra que ningún usuario de banca es inmune a este tipo de ataques. Solo podemos cruzar los dedos para que estos ataques no nos terminen afectando a nosotros en otra entidad bancaria. Pues bien, este nuevo malware se hace llamar Revive, y se esconde detrás de una herramienta pensada precisamente para hacer más seguras nuestras cuentas, como es la autenticación en dos pasos. Han sido investigadores de la empresa Cleafy los que han desvelado este malware, que ha estado centrado principalmente en los clientes de BBVA, uno de los bancos más grandes de España. Es un malware que se diferencia bastante de otros bastante conocidos ya, como son TeaBot, SharkBot y similares, que también tienen el mismo fin, el hacerse con las credenciales bancarias de las víctimas. Y como es habitual, este malware llega a través de la suplantación de la identidad de los bancos, en este caso el BBVA.
Y una vez que lo hace se desatan una serie de catastróficas desdichas relacionadas con nuestra cuenta en el banco. Y es que gracias a un keylogger los hackers pueden saber en todo momento todo lo que hemos escrito en nuestro móvil, y por tanto capturar las contraseñas, si es que las introducimos en nuestro teléfono cada vez que accedemos al banco. Por tanto, es esencial proteger la app con la huella o el rostro. Por otro lado, si el malware tiene éxito puede realizar ataques de phishing. De esta forma puede replicar páginas web legítimas, para robar las credenciales también a nuestros contactos. Este malware también puede interceptar comunicaciones en nuestro móvil, una vez que se ha infectado.
De hecho, puede interceptar los mensajes SMS y por tanto acceder a los códigos de verificación en dos pasos, o lo que es lo mismo, podrían hacerse con el control de nuestra cuenta y acceder al banco con nuestras credenciales, pero modificados por los atacantes, de tal manera que no podríamos acceder a nuestra propia cuenta. El malware se ha camuflado de tal manera que incluso los clientes de BBVA que han sido víctimas han podido comprobar que se han molestado en crear tutoriales en vídeo para explicar el método de autenticación en dos factores que deben seguir, y que básicamente pone en bandeja nuestras credenciales a los hackers.
Publicidad