Este nuevo malware bancario roba tus credenciales y limpia tus cuentas

Cada pocas semanas descubrimos un nuevo caso en el que nuestros teléfonos móviles se convierten en auténticos vehículos de infección de muchos programas maliciosos que invaden la red. Los piratas informáticos son conscientes de que pasamos toda nuestra vida en estos dispositivos, por lo que es más fácil acceder a nuestros datos más confidenciales si terminan con ellos. Esta vez es el clientes bbva quienes tienen todos los votos para verse afectados por este tipo de ataques, en los que buscan obtener las pruebas de las víctimas para poder embargarles las cuentas, y así, limpiarlas de fondos. Y es que se trata de un nuevo malware bancario que se ha descubierto ahora, se centra sobre todo en los clientes de BBVA.

nuevo malware

Que un malware se centre en un banco, en este caso el BBVA, es algo puramente circunstancial, ya que sabemos muy bien que ningún usuario bancario es inmune a este tipo de ataques. Solo podemos cruzar los dedos para que estos ataques no nos acaben afectando en otro banco. Bueno, este nuevo malware se hace llamar revivir, y se esconde detrás de una herramienta diseñada precisamente para asegurar nuestras cuentas, como es la autenticación en dos pasos. Investigadores de la empresa Cleafy revelaron este malware, que se centró principalmente en los clientes de BBVA, uno de los bancos más grandes de España. Es un malware bastante diferente a otros malware conocidos como TeaBot, SharkBot, etc., que también tienen el mismo objetivo de robar las credenciales bancarias de la víctima. Y como es habitual, este malware llega a través de la suplantación de identidad bancaria, en este caso BBVA.

El tutorial para caer en las garras del malware

El tutorial para caer en las garras del malware | Cleafy

Y una vez hecho esto, se desencadenan una serie de desgracias catastróficas relacionadas con nuestra cuenta bancaria. Y es que gracias a un keylogger el los hackers pueden saber en cualquier momento todo lo que escribimos en nuestro móvil, y por tanto capturar contraseñas, si las introducimos en nuestro teléfono cada vez que accedemos al banco. Por ello, es fundamental proteger la app con huella dactilar o rostro. Por otro lado, si el malware tiene éxito, puede realizar ataques de phishing. De esta forma, puede reproducir páginas web legítimas, para robar también las credenciales de nuestros contactos. Este malware también puede interceptar comunicaciones en nuestro móvil, una vez que éste ha sido infectado.

De hecho, puedes interceptar mensajes de texto y por tanto acceder a los códigos de verificación en dos pasos, o lo que es lo mismo, podrían tomar el control de nuestra cuenta y acceder al banco con nuestras credenciales, pero modificadas por los atacantes, de tal forma que no pudiéramos acceder a nuestra cuenta propia. El malware se ha camuflado de tal forma que incluso los clientes de BBVA que han sido víctimas de él han podido comprobar que se han tomado la molestia de crear videotutoriales para explicar el método de autenticación de dos factores que deben seguir, y que básicamente pone nuestras credenciales a los piratas informáticos.

Leave a Comment