ALERTA: peligroso malware para Android ataca a clientes de BBVA

29/06/2022

Más Noticias de Ciberseguridad

Recientemente se ha descubierto un nuevo malware bancario para Android llamado Revive, que se hace pasar por una app de autentificación en dos pasos o 2FA y ataca concretamente a clientes del banco BBVA españoles.

Cómo funciona el troyano Revive:

Perdidos en Japón datos de medio millón de ciudadanos

  • Una vez que la víctima descarga el malware, Revive intenta obtener la función del Servicio de Accesibilidad a través de una ventana emergente, un permiso que se utiliza para monitorear y robar información del dispositivo de la víctima.
 
  • Al iniciar el usuario la aplicación por primera vez, se le solicita que conceda acceso a SMS y llamadas telefónicas, lo que podría parecer normal para una aplicación de autentificación de doble factor.
 
  • Tras esto, Revive continúa ejecutándose en segundo plano, registrando todo lo que el usuario escribe en el dispositivo y enviándolo periódicamente al servidor de Control y Comando de los delincuentes.
 
  • Al hacerlo, se enviarán las credenciales a los ciberdelincuentes y luego se cargará una página de inicio genérica con enlaces al sitio web real del Banco objetivo, para minimizar las posibilidades de detección.

Qué capacidades tiene el malware Revive:

  • Capturar todo lo que escribe la víctima en el dispositivo a través de un módulo keylogger para robar claves.
 
  • Interceptar todos los SMS recibidos en el dispositivo infectado, generalmente de Bancos e instituciones financieras (por ejemplo, códigos de autorización 2FA (Autentificación de Doble Factor) y OTP (Contraseña Única).
 
  • Realizar ataques de phishing mediante el uso de páginas web clonadas, cuyo objetivo es robar las credenciales de inicio de sesión de entidades bancarias.



Consejos de ciberseguridad:

Aparte de nuestro completo
servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

-
Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.

-
Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

-
Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.

-
VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

-
Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.

-
Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.

-
Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.

-
Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.

-
Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los
formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.


#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData


Ver otras
Noticias de Ciberseguridad