Cuidado con este malware que imita una app de Verificaci車n en 2 paso
El blog de la entidad BBVA alerta de una estafa en la que la aplicaci車n de verificaci車n de seguridad es la que est芍 contaminada.
De moda en los servicios digitales en estos 迆ltimos a?os por la capa extra de seguridad que a?ade, la autenticaci車n o verificaci車n en 2 pasos (2FA) es un proceso que duplica la seguridad de una cuenta introduciendo un segundo elemento, en este caso un tel谷fono m車vil que sirve para confirmar que somos los due?os de la cuenta tras iniciar sesi車n y meter la contrase?a, que requerir芍 de un segundo c車digo para validarla.
En aplicaciones como WhatsApp por ejemplo, cuando activas la verificaci車n en dos pasos cualquier intento de verificaci車n de tu n迆mero de tel谷fono en WhatsApp debe ir acompa?ado de un PIN de seis d赤gitos que t迆 has creado. Y en servicios de banca digital como las aplicaciones m車viles de las entidades bancarias, a?aden pasos extra de seguridad para cuando realizas una operaci車n. Pero, ?y si precisamente lo que cre赤as que era el elemento de seguridad extra es en realidad malware?
Una app 2FA de BBVA con malware
Como advierten desde el blog de la entidad bancaria BBVA, desde inicios de mes ※sido detectada una nueva campa?a de mensajes maliciosos (smishing) que suplantan la identidad de BBVA y contienen un malware que, al ser descargado, toma el control del dispositivo de los usuarios§. Los ciberdelincuentes comunican en estos mensajes a los receptores que la aplicaci車n que tienen instalada del banco no cumple los requisitos de seguridad, por lo que deben descargar una app de autenticaci車n en dos pasos (2FA) a trav谷s del enlace que incluyen en el SMS.
Dicho enlace redirige a una p芍gina web falsa en la que tambi谷n suplantan la identidad de la web del BBVA y en la que est芍 alojada la aplicaci車n maliciosa. Y aqu赤 viene la trampa, porque si descargas la app, aparecer芍 en tu m車vil una ventana emergente pidi谷ndote diversos permisos que, una vez aceptados, hacen que este se instale en el terminal, posibilitando que el malware realice el seguimiento y robo de tus datos.
Los ciberdelincuentes tambi谷n pueden utilizar otros pretextos en sus mensajes, como por ejemplo, que la cuenta bancaria del usuario ha sido suspendida o bloqueada o que se ha producido un intento de acceso sospechoso a la misma.
Por tanto, si eres del BBVA y has recibido un SMS similar y no est芍s seguro de si es ver赤dico o no, lo mejor es que contactes con la entidad bancaria para que te informen, aunque vaya por delante que ※BBVA nunca te enviar芍 un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso§
Consejos de seguridad del BBVA
- Por regla general, no descargues aplicaciones o programas en p芍ginas web a las que has accedido desde un enlace incluido en un SMS o email.
- Los c車digos de un solo uso (OTP, por sus siglas en ingl谷s) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos c車digos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Descarga siempre las aplicaciones desde los mercados oficiales o desde la p芍gina web oficial del desarrollador.
- Desconf赤a de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortograf赤a o erratas.
- Nunca respondas a este tipo de mensajes sospechosos.
- Recuerda que las p芍ginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegaci車n. Pulsa sobre 谷l para comprobar que el certificado es v芍lido.
- Contacta con BBVA en el 900 102 801 en caso de ser v赤ctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.