Falso mensaje de asesores del banco BBVA intentan controlar su celular mediante la instalación de un aplicativo que promete una actualización de seguridad
🔍 ¿Qué pasó?
Se ha detectado un ataque digital a clientes de BBVA donde se utiliza el nombre de la víctima y la excusa de un “proceso de actualización de seguridad” para convencer a las víctimas de instalar un archivo, que de ser instalado, da control de su celular al ciberdelincuente.
Esta modalidad de robo fue detectada por @dark0pcodes quien también descubrió que se trata de un RAT Spymax https://x.com/dark0pcodes/status/1840848007069384976
🕵 Cómo detectar esta alerta:
- Llamada o mensaje vía chat donde piden instalar un archivo en su dispositivo. La llamada se hizo en este caso del celular (3243345038)
- Llamada o mensaje de número no verificado
- Petición de instalación de archivo en el celular para actualización de seguridad
- Envío de archivo APK para que sea instalado
💀 Cómo actúa esta amenaza
Los ladrones recurren a técnicas de ingeniería social para convencer a sus víctimas para que instalen un archivo. El archivo que solo se puede instalar en teléfonos Android y puede tomar el control de su dispositivo. Según informa el analista que describió el ataque “Una vez instalada la aplicación, esta usada para robar los OTPs y realizar transferencias a otras cuentas durante la llamada. Se le informa a la víctima que las notificaciones recibidas son parte de la prueba del equipo de seguridad. El malware roba SMS, llamadas, iniciar la cámara y graba audio.”
🛡 Recomendaciones de seguridad
- No acepte llamadas que hablen de actualizaciones de seguridad
- Verifique cualquier comunicación de su banco. Llame a la línea PBX
- Desconfíe de cualquier tipo de archivo enviado por WhatsApp
- No instale nada. Ningún banco le pedirá instalar un archivo en su celular
🆘 Qué hacer si recibe estos mensajes
- No interactúe con la llamada o el mensaje de WhatsApp
- Reporte la llamada a su proveedor de servicios móviles
- Bloquee el número remitente
- Si sospecha que pueda ser real, verifique con la empresa en sus canales oficiales
⚠️ URL maliciosa detectada:
Nombre de la APK: BBVA Seguridad
📧 Denuncie situaciones digitales sospechosas
Denunciar actividades sospechosas es crucial para fortalecer nuestra seguridad colectiva en línea. Al compartir información sobre amenazas, nos ayudamos mutuamente a estar alertas y protegidos. ¡Juntos podemos crear un entorno digital más seguro para todos!
Si detecta alguna situación similar o sospechosa, no dude en reportarla:
- Correo: editor@muchohacker.lol
- X: @Hyperconectado