Si tu banco hace estas cosas raras, llama a la Policía

Imagínate, de repente, descubrir que alguien ha estado sacando dinero de tu cuenta corriente sin que tú lo supieras. Y lo peor de todo: desconoces cómo para ponerle fin. Ésta es la última estrategia que han puesto en marcha los ciberdelincuentes para extraer nuestros ahorros sin que nos demos cuenta. ¿Cómo? A través de una serie de aplicaciones maliciosas que se hacen pasar por la nuestros bancos y que instalan malware en el teléfono móvil.

En concreto, tal y como ha desvelado la compañía Bitdefender, se trata de Teabot y Flubot. El primero de ellos es capaz de robar las credenciales de las víctimas, acceder a los SMS y controlar el dispositivo en remoto. Por ello, lo más importante es que, cuando vayas a descargar la aplicación digital de tu banco, te asegures de que es la oficial. La forma de averiguarlo es revisando la descripción, la puntuación y las reseñas.

Ahora bien, hay que tener en cuenta que los criminales van un paso por delante y ya están copiando aquellas aplicaciones que mejores características reúnen. Así no levantan ninguna sospecha. Los bancos que ya se han visto afectados son:

• Bankia Wallet | com.bankia.wallet
• BankinterMóvil | com.bankinter.launcher
• BBVA Spain | Online banking | com.bbva.bbvacontigo
• BBVA Net Cash | ES & PT | com.bbva.netcash
• Kutxabank | com.kutxabank.android
• Santander | es.bancosantander.apps
• Bankia | es.cm.android
• CaixaBankNow | es.lacaixa.mobile.android.newwapicon
• Banca Digital Liberbank | es.liberbank.cajasturapp
• Openbank – bancamóvil | es.openbank.mobile
• UnicajaMovil | es.univia.unicajamovil
• BBVA México (BancomerMóvil) | com.bancomer.mbanking
• Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android
• Commerzbank Banking - The app at your side | de.commerzbanking.mobil
• comdirect mobile App | de.comdirect.android
• SparkasseIhre mobile Filiale | com.starfinanz.smob.android.sfinanzstatus
• Deutsche Bank Mobile | com.db.pwcc.dbmobile
• Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android
• VR Banking Classic | de.fiducia.smartphone.android.banking.vr
• Cajasur | com.cajasur.android
• GrupoCajamar | com.grupocajamar.wefferent
• BW-Mobilbankingmit Smartphone und Tablet | com.starfinanz.smob.android.bwmobilbanking
• Ibercaja | es.ibercaja.ibercajaapp
• ING España. Banca Móvil | www.ingdirect.nativeframe

Flubot, un ‘gran’ conocido

En el caso de Flubot, éste se hace pasar por una empresa de mensajería para robar los datos bancarios de los usuarios. Para ello, emplean un SMS falso en el que se avisará al supuesto cliente que no ha sido posible entregarle un paquete, por lo que deberá fijar una nueva fecha a través del enlace que aparece más abajo.

Si se pincha, se procederá a descargar una app fraudulenta que les permitirá controlar el teléfono de forma casi invisible. Eso es lo que le ha ocurrido ya, por ejemplo, a Correos o UPS. En ambos casos, lo más recomendable es borrar la aplicación de inmeditato, proceder a cambiar las credenciales y avisar a la Policía para que investigue los hechos.