AlertaAtaques

Falso mensaje de asesores del banco BBVA intentan controlar su celular mediante la instalación de un aplicativo que promete una actualización de seguridad

Alerta de Seguridad
⚠ Alerta de Ciberseguridad
Fecha y hora de detección: 09/30/2024 2:22

🔍 ¿Qué pasó?

Se ha detectado un ataque digital a clientes de BBVA donde se utiliza el nombre de la víctima y la excusa de un “proceso de actualización de seguridad” para convencer a las víctimas de instalar un archivo, que de ser instalado, da control de su celular al ciberdelincuente.

Esta modalidad de robo fue detectada por @dark0pcodes quien también descubrió que se trata de un RAT Spymax https://x.com/dark0pcodes/status/1840848007069384976

🕵 Cómo detectar esta alerta:

  • Llamada o mensaje vía chat donde piden instalar un archivo en su dispositivo. La llamada se hizo en este caso del celular (3243345038)
  • Llamada o mensaje de número no verificado
  • Petición de instalación de archivo en el celular para actualización de seguridad
  • Envío de archivo APK para que sea instalado

💀 Cómo actúa esta amenaza

Los ladrones recurren a técnicas de ingeniería social para convencer a sus víctimas para que instalen un archivo. El archivo que solo se puede instalar en teléfonos Android y puede tomar el control de su dispositivo. Según informa el analista que describió el ataque “Una vez instalada la aplicación, esta usada para robar los OTPs y realizar transferencias a otras cuentas durante la llamada. Se le informa a la víctima que las notificaciones recibidas son parte de la prueba del equipo de seguridad. El malware roba SMS, llamadas, iniciar la cámara y graba audio.”

🛡 Recomendaciones de seguridad

  • No acepte llamadas que hablen de actualizaciones de seguridad
  • Verifique cualquier comunicación de su banco. Llame a la línea PBX
  • Desconfíe de cualquier tipo de archivo enviado por WhatsApp
  • No instale nada. Ningún banco le pedirá instalar un archivo en su celular

🆘 Qué hacer si recibe estos mensajes

  1. No interactúe con la llamada o el mensaje de WhatsApp
  2. Reporte la llamada a su proveedor de servicios móviles
  3. Bloquee el número remitente
  4. Si sospecha que pueda ser real, verifique con la empresa en sus canales oficiales
👥 Dirigido a: Usuarios de BBVA pero puede extenderse a otros bancos 📅 Fecha detectada: 30 de septiembre ✅ Estado: Activo 🏢 Entidades involucradas: BBVA (suplantado)

⚠️ URL maliciosa detectada:

Nombre de la APK: BBVA Seguridad

📧 Denuncie situaciones digitales sospechosas

Denunciar actividades sospechosas es crucial para fortalecer nuestra seguridad colectiva en línea. Al compartir información sobre amenazas, nos ayudamos mutuamente a estar alertas y protegidos. ¡Juntos podemos crear un entorno digital más seguro para todos!

Si detecta alguna situación similar o sospechosa, no dude en reportarla:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *