Robo de datos

Así roban tus datos y hacen transacciones en tu cuenta de BBVA

Reportan malware que roba tus datos y, por medio de ellos, se realizan compras en nombre de los usuarios de BBVA

"Revive" es un malware creado para atacar a los usuarios que utilizan la aplicación de BBVA. Este tipo de estafa está diseñado para que los usuarios, sin saberlo, compartan su información bancaria y, mediante esto, los delincuentes puedan hacer transacciones como si el usuarios las estuviera autorizando.

"'Revive' utiliza diferentes técnicas de ingeniería social para aparecer como una aplicación legítima con el fin de engañar a las víctimas. De hecho, el malware (virus informático) se entrega a través de una página de 'phishing' y se esconde detrás de una nueva aplicación 2FA (doble factor de autenticación) del banco objetivo", señalan los analistas de la empresa de seguridad Cleafy.

Aunque "Revive" lleva operando poco tiempo, y todavía se desconocen muchos detalles sobre su funcionamiento, sería capaz, entre otras cosas, de "interceptar todos los SMS recibidos en el dispositivo infectado".

"Esto le permitiría poner en mano de los cibercriminales las claves de seguridad que BBVA comparte con sus clientes. Gracias a esto, y a que el troyano logra acceso a toda la información que el usuario escribe en su dispositivo, los criminales podrían conseguir acceso a sus cuentas bancarias", apuntan los analistas de Cleafy.

¿Cómo funciona el malware?

Primero que nada, un malware es un término general para referirse a cualquier tipo de software malicioso diseñado para infiltrarse en un dispositivo sin que el usuario lo sepa. 

Para infiltrarse en el celular del usuario, se le envía un mensaje de texto que le invita a descargar una aplicación de autenticación para verificar la identidad del usuario. Es un SMS Phishing ya que se hace pasar por una aplicación nativa de BBVA. El procedimiento está muy bien diseñado y de una forma realista, a tal grado que el usuario no dudaría de esta aplicación. 

¿Para qué se usa el malware?

El objetivo de "Revive" es recopilar datos personales del usuario de su cuenta bancaria y acceder a sus SMS para con ellos realizar operaciones bancarias sin que la persona se dé cuenta.

Se le llamó "Revive" debido a que se reinicia el malware en caso de que deje de funcionar. Se sabe que actualmente este malware funciona únicamente para los usuarios de BBVA, sin embargo, no se descarta se transforme para atacar a otros usuarios de otros bancos.

BBVA en la polémica 

Recientemente se dio a conocer que la actriz Verónica Bravo fue víctima de la delincuencia por presuntos ladrones cibernéticos que, usando la aplicación de BBVA habrían retirado todo el dinero de la cuenta. Según los relatos de la actriz, todo sucedió tras robarle el celular y, pese a que no tenía ninguna contraseña guardada en sus aplicaciones, los ladrones pudieron acceder a su cuenta bancaria para extraer su dinero.

Aquí el seguimiento del caso:
La actriz Verónica Bravo cuenta cómo le robaron todo su dinero; banco se deslinda
BBVA México responde a Verónica Bravo, actriz que acusó del robo de su dinero desde la app

Más de

Otras Noticias