Si eres cliente del banco BBVA ¡ten cuidado! Y es que la empresa de seguridad Cleafy acaba de alertar a los usuarios ante el descubrimiento de un nuevo troyano bancario de nombre "Revive". En Heraldo Binario te detallamos cómo funciona, cómo roba tus datos y cómo puedes protegerte.
¿Cómo REVIVE roba tus datos de las cuentas BBVA?
De acuerdo con los analistas de Cleafy, Revive se vale de varias técnicas de ingeniería social para que ante los ojos de los clientes de BBVA parezca una aplicación legítima, con la única finalidad de engañar a sus víctimas.
Este virus informático, también conocido como malware, se libera a través de una página 'phishing' y se esconde detrás de la aplicación de nombre 2FA (doble factor de autenticación) del banco objetivo, en este caso BBVA.
¿Cómo funciona REVIVE?
Hasta el momento se desconocen muchos detalles sobre la forma en que este virus de nombre REVIVE opera, pero se cree que, entre otras cosas, puede interceptar todos los SMS que reciba la víctima en su dispositivo infectado, con lo que los cibercriminales tendrían acceso a las claves de seguridad que BBVA comparte con sus clientes.
Una vez que el troyano bancario tiene acceso a la información del usuario, los hackers también podrán acceder fácilmente a sus cuentas bancarias de BBVA.
¿Cómo es que el malware intenta engañar a sus víctimas?
El malware troyano intenta engañar a las víctimas a través de mensajes de "phishing" en donde los cibercriminales explican al usuario que debe descargar una app de seguridad nueva si es que quiere seguir teniendo acceso a sus cuentas bancarias de BBVA a través del celular.
Así, lo que supuestamente es una app de doble factor de autenticación, en realidad es una trampa para que los ciberdelincuentes tengan acceso a tu información bancaria para robarte y/o estafarte.
Una vez que REVIVE tiene acceso a las cuentas bancarias de BBVA de las víctimas, los hackers pueden proceder a realizar cualquier operación como son transferencias bancarias o pagos sin que la víctima sea consciente.
El troyano bancario se inspiró, de acuerdo con los especialistas de Cleafy, en TERADROID, un spyware de Android cuyo código coincide casi a la perfección con el de Revive.
Aquí el de Teradroid:
Aquí el de Revive:
De momento REVIVE sólo está afectando a los clientes de BBVA de España, y no se tiene ningún reporte, hasta ahora, de que el malware haya afectado a algún cliente en México.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.