BBVA no te pide que descargues una app, ¡es un troyano!

Fecha de publicación 18/07/2022
Importancia
4 - Alta
Recursos Afectados

Cualquier empresa o autónomo que utilice banca electrónica del BBVA a través del móvil con sistema operativo Android.

Descripción

Está circulando un SMS (smishing) que suplanta al BBVA que, con el pretexto de un bloqueo de seguridad de la cuenta, solicita datos al usuario para la descarga de una app del propio banco. Además de robar los datos introducidos, la app descargada es un troyano bancario.
No se descarta que utilicen otros pretextos y que pueda tratarse de una versión del troyano bancario Revive.

Solución

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

Smishing y malware BBVA

El usuario de banca electrónica del BBVA recibe un SMS como el de la imagen suplantando al banco en el que, utilizando como pretexto la seguridad, le indican que descargue una app, «BBVA Protect», haciendo clic en el enlace que proporcionan. El enlace lleva a una página fraudulenta que suplanta al banco para que el usuario haga login con sus credenciales.

BBVA página falsa

 

Al iniciar sesión, los ciberdelincuentes capturan los datos de acceso y dirigen a la víctima a otra página en la que piden que reactive el usuario pues estará bloqueado a partir de una fecha. Para esta supuesta reactivación es necesario descargar una app.

BBVA phishing

Al pulsar «Reactivar usuario» lleva a otra pantalla en la que piden más datos personales, el nombre y el teléfono móvil, con la excusa de la seguridad.

BBVA falsa página descarga app maliciosa

Si el usuario introduce sus datos y confirma su envío, estos quedarán en manos de los ciberdelincuentes, que le mostrarán a continuación una pantalla con instrucciones para descargar e instalar la app.

Falsa página BBVA instrucciones descarga

Este troyano bancario podría tener las siguientes funcionalidades:

  • Capturar todo lo que se escribe en el dispositivo a través de un keylogger.
  • Robar las credenciales de acceso bancario.
  • Interceptar todos los SMS recibidos en el dispositivo infectado.

Línea de ayuda en ciberseguridad 017