Hola que tal como estáis, hoy quiero mostraros un problema de malware que esta sufriendo en estos días la aplicación de BBVA.


Como cliente de este banco, suelo utilizar mucho esta aplicación, ya que es muy completa y funcional, pero es necesario que os ponga al tanto de una malware que se inserta en nuestro smartphone para robar nuestros datos y acceder a la aplicación, y no es fácil detectarlo a simple vista.

Normalmente, siempre salen las iniciales de mi nombre dentro de un circulo y un poco mas abajo nos dicen buenos días o buenas tardes, y nos pregunta si somos realmente nosotros los que estamos intentando acceder a la aplicación.

Si ya hemos entrado a la app desde el mismo smartphone anteriormente, no nos debería pedir nuestro numero de DNI, únicamente nos pediría la contraseña o datos biométricos. Como veis en este caso indica buenas tardes francisco, y solamente nos pide la clave de acceso, con un enlace por si se nos ha olvidado dicha clave, por lo que podemos estar seguros de que es la app auténtica.

Ahora os voy a pedir que miréis en la parte superior derecha de la aplicación, como veis, aparecen tres rayitas, que si las pulsamos, nos dará la opción de seguridad, experiencias, productos, oficinas y análisis de mercados. Esto es crucial ya que como veréis mas adelante, en la aplicación falsa esto no sale así.

Es difícil de ver porque cuando pulsamos sobre la aplicación correcta, rápidamente se cambia a esta pantalla falsa que imita casi a la perfección a la de BBVA.

Lo primero que es raro es que nos pidan de nuevo nuestro NIE, NIE o pasaporte, y es extraño porque solo nos lo pedirá la primera vez que instalemos la app en nuestro dispositivo. Posteriormente queda registrado y solo nos pedirá la contraseña.

La diferencia mas grande, y es aquí donde tenemos que fijarnos, es en la parte superior derecha de la aplicación. Como estáis viendo ahora aparece un recuadrito en color blanco, que sustituye a las tres lineas que vimos antes. bien, pues si aparece este recuadrito blanco, no introduzcáis vuestros datos porque estamos ante la aplicación falsa o malware.

Esta técnica, llamada superposición de pantallas, permite superponer pantallas preparadas por los delincuentes encima de la aplicación de banca online que tiene el usuario instalada, y no es que sea muy nueva, pero sigue dando resultados a los malhechores y es importante que estemos alerta si vemos algo raro antes de introducir nuestros datos personales.

Lo que aconsejo personalmente es iniciar sesión con datos biométricos, huella digital, ya que así no tendré que introducir ni siquiera mi contraseña para iniciar sesión y no dejar ningún tipo de rastro.