Así es Malibot, el virus que roba información bancaria a clientes de Caixabank y Banco Santander
El virus puede controlar remotamente los teléfonos móviles y acceder a la información de las aplicaciones bancarias que el usuario tenga descargadas
Malibot es un virus que ataca a clientes de Caixabank y Banco Santander con teléfonos móviles que empleen el sistema operativo Android. El virus es capaz de omitir los códigos de autentificación multifactor, que son los sistemas que piden una verificación en dos pasos, es decir, la introducción de una contraseña y, por ejemplo, un código que se ha recibido a través del dispositivo móvil.
Asimismo, el virus puede controlar remotamente los teléfonos móviles, de manera, que también tiene acceso a la información de las aplicaciones de banca que el usuario pueda tener descargadas. Para infectar el teléfono móvil, los ciberdelincuentes envían un mensaje SMS con un enlace. Una vez la persona que lo recibe hace clic en él, los estafadores pueden entrar en el dispositivo y acceder a la información que ahí se almacena.
A pesar de que el virus se controla desde Rusia, los usuarios más afectados por este tipo de estafa se encuentran en España y Italia, donde ya se han interpuesto cientos personas ya han denunciado haber sido víctimas de una sustracción de datos bancarios.
Recomendaciones
Desde las entidades financieras recuerdan que ningún servicio legítimo de la compañía pide nunca los datos personales, teléfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien los bancos en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificación, remarcan que en ningún caso va a solicitar claves secretas ni datos bancarios ni pedirán firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la información que se ofrece a través de la app o de la página web del servicio. En este sentido, recuerdan que para recibir la información de «forma más fiable y segura» los clientes pueden activar las notificaciones en el dispositivo móvil.
Asimismo, sugieren desconfiar de asuntos alarmistas y de mensajes que soliciten datos personales o bancarios, no descargar ficheros sin mirar previamente la extensión, fijarse en la redacción y ortografía, así como, buscar signos de personalización.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algún acto fraudulento, las entidades financieras sugieren contactar inmediatamente con el gestor de oficina o llamar a alguno de los teléfonos que a disposición de los usuarios.
