España es uno de los países más afectados por los mensajes fraudulentos, que suelen llegar en forma de correo electrónico o SMS al móvil. Una técnica, conocida como smishing y en la que los cibercriminales utilizan cebos como un regalo de una Nespresso o un paquete sin recoger para hacerse con los datos bancarios de aquellos quienes caen en la trampa. En este caso, la Guardia Civil ha alertado de un SMS en el que los hackers se hacen pasar por el BBVA para estafar a las víctimas.

[Cuidado con este virus: se apodera de tu teléfono y envía SMS para cobrarte sin que lo sepas]

'La Benemérita' ha compartido en sus redes sociales una publicación de la Oficina de Seguridad del Internauta (OSI) en la que se alerta de unos nuevos SMS fraudulentos que suplantan al BBVA. En ellos se indica a las víctimas que su versión de Android de su smartphone no es compatible con la actualización de la aplicación del banco.

Para solucionarlo, se insta a los usuarios a acceder a un enlace para obtener más información sobre la supuesta funcionalidad 'autenticador de dos pasos'. El objetivo de los cibercriminales es que las víctimas caigan en la trampa y pulsen en la URL para redireccionarlas a una página maliciosa. Una vez ahí, y tras completar los pasos que se solicitan, el usuario termina descargando una aplicación maliciosa en su teléfono móvil.

Instalan malware

El ataque es bastante sencillo. Los cibercriminales envían un SMS haciéndose pasar por el BBVA con el pretexto de que la versión del sistema operativo Android del dispositivo no es compatible con la actualización de la aplicación del banco. Al pinchar en el enlace que acompaña al texto, las víctimas entran en una página web que suplanta a la real de la entidad bancaria y que contiene un enlace para descargar una aplicación llamada BBVA2FA.

Aquellos usuarios que hayan pulsado en el enlace del SMS e instalado alguna aplicación en el dispositivo, es probable que su teléfono móvil haya sido infectado y los cibercriminales puedan desde robar datos hasta dinero. Por lo tanto, es importante eliminar dicha app lo antes posible y escanear el smartphone con un antivirus que esté actualizado.

Al igual que el resto de ataques, si recibes este tipo de SMS hay que alertar a tus conocidos para que estén prevenidos, ya que el malware instalado por accidente podría llevar a cabo distintas acciones maliciosas que terminarían afectándoles. Por ejemplo, los hackers pueden utilizar los contactos de tu agenda para enviar mensajes fraudulentos y captar así más víctimas.

La Oficina de Seguridad del Internauta ha detectado por el momento esta campaña maliciosa mediante SMS, pero no descartan que los cibercriminales puedan extenderla a otros medios. Por ejemplo, el organismo señala como posibilidad a las redes sociales y las aplicaciones de mensajería, como WhatsApp.

¿Cómo evitarlo?

Si se recibe este SMS, pero no has descargado la aplicación ni pulsado en el enlace, es recomendable borrarlo y no contestarlo. La OSI también indica que es necesario revisar en el gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado 'BBVA2FA.apk' (o similar) y, de ser así, eliminarlo.

En caso de haber instalado el archivo malicioso en el teléfono y no poder desinstalarlo, habrá que pasar a restaurar el móvil a sus valores de fábrica, aunque si no se tiene una copia de seguridad previa se pierde todo el contenido. La Oficina de Seguridad del Internauta también recomienda mantener inhabilitada la opción de 'instalación de aplicaciones de orígenes desconocidos' dentro de los ajustes del dispositivo.

También te puede interesar...

• Si recibes esta alerta en tu móvil es un aviso de emergencias del Gobierno
• Así se recluta a un mulero bancario: el compinche incauto de los hackers que podrías ser tú sin saberlo
• Cómo los hackers usan 'SIM swapping' para robarte: qué es y cómo evitarlo
• No, no te van a regalar una Nespresso: así es la última estafa que circula por WhatsApp