La empresa de seguridad Cleafy ha lanzado un nuevo aviso a todos los clientes de entidades bancarias. En este caso, la empresa alertó sobre el descubrimiento de un nuevo troyano bancario que está atacando en España, concretamente en la entidad bancaria de BBVA. Este virus, como muchos otros, usa diferentes técnicas de la ingeniería social para aparecer como una aplicación legítima y engañar así a los clientes del banco. El malware, que es como se llaman los virus informáticos, entra a través de una página de ‘pshishing‘ y se esconde tras una nueva aplicación de doble autenticación, tal y como indican en la empresa de seguridad.
A pesar de que este troyano llamado ‘Revive‘ lleva poco tiempo en el mercado de los virus informáticos, ya se sabe que es capaz de interceptar todos los SMS que se han recibido en un dispositivo afectado. Eso sí, se desconocen muchos detalles acerca de su funcionamiento que se están averiguando en estos momentos.
El hecho de caer en este virus informático permite a los cibercriminales obtener las claves de seguridad que el banco de BBVA comparte con todos sus clientes, algo que puede ser muy peligroso al tratarse de datos bancarios de seguridad. Es por eso por lo que se ha lanzado este aviso para que ningún cliente de BBVA caiga en la trampa del troyano.
Cómo funciona el troyano ‘REVIVE’ de BBVA
El funcionamiento de este virus informático es similar al que hemos ido viendo en estas semanas, como es el caso del virus de Caixabank o Santander. El malware intenta engañar a los clientes del banco BBVA mediante el empleo de mensajes de phishing. En esos mensajes, los ciberdelincuentes mandan un mensaje en el que advierten a los clientes que deben descargar una aplicación de seguridad nueva si quieren seguir consultando sus datos.
Los clientes, al tratarse de un mensaje ‘seguro’, hacen clic en el enlace, que les llevaría a una app de doble factor de autenticacion, pero el secreto que es esta app no es de BBVA, sino de los ciberdelicuentes. Una vez completado todos los datos que piden, podrán interceptar los mensajes y terminar accediento a tu cuenta bancaria.
Recuerda que ninguna entidad bancaria te pedirá datos personales a través de un correo o de un SMS. Para poder realizar cualquier tipo de gestión deberás llamar por teléfono o bien acudir a una de las oficinas físicas. Nunca des tus datos por internet.