La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) alerta de que ha sido detectado un ataque de phishing que tiene el objetivo de robar las claves de acceso de los clientes de Bankia. Así lo ha transmitido la firma Salomó & Bonet-Godó Asesores.
La campaña afecta a los usuarios de smartphones Android, y se articula de la siguiente manera: los ciberdelincuentes envían un SMS suplantando a Bankia que advierte a la víctima de que la entidad bancaria ha bloqueado su cuenta por motivos de seguridad.
Para desbloquear la cuenta, el contenido del mensaje proporciona un enlace para la descarga de una supuesta aplicación oficial del banco. Sin embargo, en realidad se trata de una app maliciosa que instalará un troyano en el teléfono móvil del usuario.
La página falsa a la que dirige el enlace que aparece en el SMS imita el diseño de la web oficial de Bankia. Pero no te fíes: si te fijas en la URL, no es la oficial de la entidad bancaria, y además tampoco tiene el certificado de seguridad correspondiente.
En caso de introducir los credenciales en la web fraudulenta, las claves de tu cuenta quedarán en poder de los cibercriminales. Como decíamos, la aplicación que se descarga es un troyano conocido como AndroRAT, un tipo de malware que te robará más información privada, como las contraeñas de acceso a servicios online, redes sociales y demás datos sensibles.
Aunque la campaña de phishing ha sido detectada a través de SMS, una estrategia también conocida como smishing, la OSI no descarta que se pueda lanzar por otras vías, como el correo electrónico, WhatsApp o las redes sociales. Por tanto, ten mucho cuidado si recibes una comunicación de estas características por otros canales.
Si has sido víctima de este ataque y has introducido tus claves de acceso, contacta inmediatamente con el banco para explicarles lo sucedido y entra en tu área personal de la web para modificar la contraseña. Después, desinfecta tu smartphone con un antivirus.
