28/11/2022

Alertan de una nueva estafa, una falsa APP del BBVA que descarga un troyano en el móvil

El Instituto Nacional de Ciberseguridad ha emitido un aviso para los clientes de la entidad bancaria: el SMS que llega solicitando la descarga de una aplicación esconde un troyano que infectaría el dispositivo


Nueva alerta por una estafa, en este caso dirigida a los clientes del BBVA. El Instituto Nacional de Ciberseguridad ha avisado de un nuevo método para intentar robar todo tipo de datos del móvil suplantando a esta entidad bancaria. Lo hacen a través de una falsa APP que en realidad esconde un troyano que infecta los dispositivos.

Esta vez, el objetivo de los estafadores son empresas o autónomos que utilizan la banca electrónica del BBVA a través de móviles con sistema operativo Android. El mensaje llega al dispositivo en forma de SMS, un tipo de estafa conocida como «smishing», e informa el usuario de un bloqueo de seguridad de la cuenta bancaria. Para solucionarlo, el mensaje solicita datos para que el cliente descargue una app del banco.

La aplicación descargada es, en realidad, un troyano que los expertos sospechan que podría ser una nueva versión del Revive, el malware que apareció apenas hace un mes y del cual ya alertó el Instituto Nacional de Ciberseguridad.

Qué tenemos que hacer si recibimos el SMS

Como siempre que circula una estafa vía «smishing», la regla número 1 para evitar ser víctima es no abrir nunca el enlace que los acompaña ni descargar ninguna aplicación. Tampoco se tiene que responder el mensaje y lo más prudente es eliminarlos directamente. Otros consejos básicos del Instituto Nacional de Ciberseguridad para ser víctimas de estafas son:

– Tener siempre actualizado el sistema operativo del móvil y las aplicaciones.

– Revisar la URL de las páginas. Si no contiene un certificado de seguridad o no corresponde al sitio web, no se tiene que facilitar nunca ningún tipo de información personal o bancaria.

– En caso de duda se tiene que consultar directamente con la empresa o el servicio implicado. También se puede consultar los cuerpos policiales o bien la línea de ayuda en ciberseguridad.