INTERNET
Este nuevo troyano se hace pasar por tu banco de confianza, ¡no lo descargues!
Vuelve a suplantar a un banco para hacernos creer que es una comunicación legítima, pero nos roba los datos.
Publicidad
Aunque el malware circula por las redes a sus anchas, es más difícil de lo que pensamos el que pueda introducirse en nuestro móvil. Para ello hace falta nuestra colaboración, y como es lógico toda precaución es poca para evitar que los hackers puedan hacerse con los datos de nuestro teléfono.
Pues bien, hemos vuelto a conocer un nuevo caso en el que los hackers engañan a las víctimas para poder entrar en sus teléfonos, y lo hacen con engaños que si lo pensamos bien no son nada sofisticados. En este caso se ha suplantado a BBVA para engañar a sus potenciales clientes y hacerles creer que están ante una comunicación legítima.
Un método más que conocido
Ha sido a través del Instituto Nacional de Ciberseguridad como hemos conocido que los hackers han lanzado una campaña en la que suplantan a BBVA para engañar a las víctimas y así poder entrar en sus móviles.
Concretamente se trata de una campaña de Smishing que suplanta la imagen del banco, como ya ha ocurrido otras veces con otros muchos, como Santander o ING. En este caso el SMS simula ser una comunicación del BBVA, con la que presuntamente nos avisan de que nuestra cuenta podría ser bloqueada por seguridad. Para evitarlo nos solicitan datos personales, que tendremos que introducir descargando una nueva app.
Por supuesto esta nueva app es completamente fraudulenta, y se ha diseñado para que todos esos datos que introduzcan las víctimas sean vistos y recopilados por los hackers con el objetivo de robarnos las credenciales de acceso a esta plataforma bancaria.
Se especula que con esta campaña se esté utilizando el troyano bancario Revive, lo que quiere decir que no solo nos robarán los datos, sino que este troyano se quedará instalado y ejecutando en segundo plano en nuestro móvil recopilando muchos datos más allá de los bancarios.
Desde el INCIBE nos invitan a ignorar cualquier tipo de comunicación de este tipo, ya estemos hablando de BBVA o de cualquier otro banco en diferentes campañas similares. Es un método bastante habitual en la actualidad, el enviar SMS que parecen enteramente enviados por el propio banco.
Pero hay que tener en cuenta dos factores para dar con un mensaje de este tipo falso. Por un lado, los bancos no suelen enviar este tipo de mensajes, salvo los que cuentan con algún código para verificar nuestra identidad.
Pero nunca con enlaces para descargar archivos adjuntos. Si ves algo así en un SMS de banco, bórralo o ignóralo. Por otro lado, en el caso de que así sea, podrás comprobar cómo la URL introducida en el mensaje es falsa, y no remite a servidores del banco, sino a otros creados por terceros para poder ofrecer la descarga del software fraudulento desde ese tipo de mensajes.
Hay que estar muy alertas, porque por experiencia personal os puedo decir que hoy mismo he recibido un mensaje de este tipo basado en el Banco Santander. Un fraude que ha sido rápidamente descubierto, ya que no soy cliente de este banco. Pero si lo fuera, ya estaría dudando de forma evidente, y ahí es donde se desatan los temores que nos pueden llevar a hacer algún tipo de “tontería” con nuestros datos, facilitándolos, así como así.
SEGURO QUE TE INTERESA:
Phishing hiperrealista: Los detalles en los que te debes fijar para no caer en la trampa
Publicidad