¿Cómo el malware puede ser utilizado para estafas por canales digitales?

La ingeniería social y los ciberataques siguen en aumento y las modalidades de fraude, robo de datos o infección de dispositivos se siguen sofisticando aún más. 

Los ciberdelincuentes están buscando nuevas formas para engañar a las víctimas y se valen de cualquier tipo de argucias para su cometido. En esa línea siguen en aumento los mensajes por correo con enlaces maliciosos o con números telefónicos para llamar, la cantidad de mensajes SMS o cualquier tipo de chat por redes sociales con enlaces falsos o los intentos de estafas a través de llamadas telefónicas.

Estas modalidades mencionadas líneas arriba tal vez sean las más conocidas y las que se encuentran más en la mente de las personas, sin embargo, hay una variante de ciberataque que está creciendo mucho en el mercado de la ciberdelincuencia y se está utilizando con más frecuencia para atacar a las personas y empresas, con el objetivo de hacerse con su información, infectar dispositivos o hasta robar dinero y cometer fraude, esa modalidad se llama Malware.

El malware que no es otra cosa que cualquier tipo de programa o código malicioso, tiene una serie de particularidades que lo hace muy peligroso, entre las que está que se puede camuflar en:

- Programas o ejecutables que descargues por internet

- Archivos que descargues y abras a través de e-mail, SMS o mensajes por chat.

- Enlaces maliciosos a los que hagas clic sin saber su origen

En ese sentido, te contamos de una nueva modalidad de intento de fraude que se ha descubierto recientemente que opera a través de una variante de “Malware” que previamente ha infectado el dispositivo (PC o móvil) de una persona y que está intentando atacar a clientes de BBVA que usan el aplicativo Netcash. 

Esta modalidad se presenta de la siguiente forma:

1. El dispositivo del usuario se encuentra infectado con este “Malware” que como ya sabemos se puede haber adquirido de varias formas: por ejecutar programas maliciosos, por hacer clic sobre enlaces maliciosos, entre otros.

2. El usuario digita en su navegador la dirección web del aplicativo “Netcash” que es https://www.bbvanetcash.pe y acto seguido, el malware que ya está instalado en el dispositivo  activa la siguiente ventana. Esta ventana se activa probablemente porque así fue desarrollado por los ciberdelincuentes, para activarse ante esas palabras.

3. El malware activa una ventana emergente (estilo pop up) informando sobre un supuesto proceso de validación de seguridad que se debe completar para proteger la conexión. Un punto adicional para notar que se trata de un ciberataque, es que la ventana que se activa no está dentro de la página web oficial ni tiene relación alguna con Netcash.

4. A continuación, se le pide la clave token al usuario para confirmar la operación.

5. El usuario debe ingresar el token digital para culminar con el supuesto proceso de validación de seguridad.

6. Luego de ingresar el token digital, le aparece nuevamente la ventana indicando que debe ingresar otro token digital ya que el anterior no ha sido válido. Esto lo hace el defraudador para continuar robando al usuario. 

Por último, hay que tener presente que, si te aparece alguna de estas ventanas mostradas anteriormente, tu equipo ya se encuentra infectado con este malware, Por lo que te recomendamos no utilizarlo para ingresar a tus canales digitales de BBVA. Así mismo, te sugerimos puedas hacer una revisión técnica de tu equipo para desinfectarlo de cualquier virus o malware antes de volver a utilizarlo.

En este video te contamos más detalle de esta nueva modalidad de intento de fraude. 

Algunas medidas que deben tener en cuenta las personas para prevenir estos tipos de ciberataques o intentos de fraude, son:

 

1. No ingreses a la página web oficial de los canales de BBVA a través de buscadores como google, bing, etc, en su defecto digita la dirección web directamente en el navegador. 

2. No hagas clic sobre enlaces que recibas por correo electrónico, sms o mensajes de chat si sospechas o no estás seguro que sean legítimos.

3. No descargues o abras archivos adjuntos que recibas por correo electrónico o por cualquier tipo de mensajería instantánea si no estás seguro de su origen.

4. No descargues programas o ejecutables que encuentres en internet si no has validado realmente que se trata de una fuente confiable.

5. Instala un antivirus o antimalware en tu dispositivo, y actualízalo constantemente. Realiza escaneos periódicos para detectar y eliminar malware o algún programa malicioso en tu dispositivo. 

6. BBVA NUNCA le pedirá al cliente realizar validaciones de seguridad como la mencionada, con ventanas emergentes que aparezcan fuera de la aplicación y no tengan ninguna relación con los canales digitales. En caso visualices este tipo de mensajes o cualquier otra sospecha de intento de fraude, se debe reportar inmediatamente:

a. Al 595-1200  - Línea Banca Empresas

b. Al correo bbvaseguridadl.pe@bbva.com

c. A través  de tu ejecutivo de cuenta si tienes uno asignado.