Si recibes este SMS sobre el apagón, no pinches: instala una app falsa que roba tus datos bancarios
El apagón que se produjo en España el pasado lunes 28 de abril afectó a millones de ciudadanos en la península ibérica. Un fallo eléctrico masivo dejó sin suministro a hogares, empresas, hospitales, tiendas y operadoras de telefonía móvil. El operador Red Eléctrica informó que se trató de un 'cero energético', es decir, un colapso total del sistema eléctrico que ocurre de manera repentina cuando la red deja de suministrar energía de manera masiva y generalizada, paralizando todo y afectando a millones de personas de manera simultánea. Sin embargo, pese a que España ya ha vuelto a la normalidad, los ciberdelincuentes se han aprovechado del apagón para difundir una app maliciosa.
La compañía de ciberseguridad ESET explica que, gracias a PhisGuard, se han detectado mensajes SMS enviados a usuarios españoles donde se les fuerza a acceder a un supuesto enlace relacionado con información del apagón.
Dicho enlace mencionado suplanta al Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, además, informa que, debido al apagón, se han detectado intentos por parte de los ciberdelincuentes de aprovechar vulnerabilidades en varias aplicaciones de banca online. Entre los bancos supuestamente afectados se encuentra BBVA con una app 'segura' que en verdad es fraudulenta, teniendo en cuenta que la URL insta a los usuarios a que no se descarguen la aplicación desde Google Play para que lo hagan mediante el enlace proporcionado.
Aunque descargar aplicaciones de repositorios que no sean oficiales es algo que no se recomienda hacer, la relevancia que ha tenido el apagón del pasado lunes en la sociedad española —especialmente aquellos que tengan una cuenta en el BBVA— ha provocado que los usuarios se preocupen tras leer el contenido de dicha web. Por lo tanto, es posible que más de uno se descargue e instale la aplicación maliciosa en su dispositivo Android.
En caso de haber instalado la app maliciosa, al abrirla se ve la siguiente pantalla indicando que se trata de una supuesta verificación de seguridad, tras lo cual, seguidamente se muestra un aviso indicando que la aplicación necesita que se le otorgue un permiso para acceder a los SMS.
Gracias a este permiso, los ciberdelincuentes pueden capturar los códigos de un solo uso que envían las entidades bancarias como método de verificación cuando los individuos tratan de realizar ciertas operaciones relacionadas con pagos o movimientos de dinero. De esta manera, según ESET, los estafadores se hacen con los datos de acceso a la cuenta online del BBVA y la información de la tarjeta.
Desde ESET recomiendan acudir a fuentes oficiales —ya sean gubernamentales o de empresas privadas— y desconfiar de comunicaciones enviadas por SMS o redes sociales, debido a que pueden ser usadas para difundir estafas o bulos.
Además, insta a que los usuarios no deben instalar aplicaciones móviles que no provengan de las tiendas de apps oficiales o sitios webs de confianza, revisar los permisos que se le otorgan a las apps instaladas en el móvil y contar con una solución de seguridad que permita detectar y bloquear las amenazas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
20minutos
