Tecnología

Peligro en línea: nuevo virus en ‘apps’ bancarias y de criptomonedas estaría robando todos sus datos

Un nuevo ‘malware’ dirigido a aplicaciones bancarias y de criptomonedas pone en riesgo la seguridad de los usuarios.

Redacción Tecnología
12 de diciembre de 2024
Este troyano está atacando aplicaciones bancarias y plataformas de criptomonedas, con posibles pérdidas económicas.
DroidBot afecta aplicaciones bancarias y de criptomonedas, exponiendo datos sensibles. | Foto: Composición de SEMANA: con imágenes de Getty y gestoriaonline

En los últimos meses, la amenaza digital conocida como DroidBot ha incrementado su alcance, poniendo en riesgo tanto a usuarios comunes como a instituciones bancarias y casas de cambio de criptomonedas en varias partes del mundo.

Según los expertos en ciberseguridad de Cleafy, DroidBot afecta a 77 entidades diferentes, incluidos bancos de renombre internacional y plataformas de criptomonedas. Esta amenaza, que inicialmente se detectó en Europa, “lo que indica una posible expansión a América Latina” señala el medio mencionado, lo que agrava aún más la preocupación sobre su impacto global.

¿Qué es DroidBot y cómo se propaga?

DroidBot es un troyano avanzado de acceso remoto (RAT) diseñado para sistemas Android. Lo que lo hace especialmente peligroso es su capacidad para mezclar funciones clásicas de malware con técnicas de espionaje avanzadas.

  • DroidBot no solo es capaz de robar credenciales bancarias y de criptomonedas, sino que también puede interceptar comunicaciones y controlar dispositivos infectados a distancia.
Un malware actúa de forma deliberada para causar daños en los equipos.
DroidBot se infiltra en dispositivos Android mediante aplicaciones fraudulentas para robar datos bancarios y de criptomonedas. | Foto: Getty Images

Utilizando la accesibilidad de los servicios de Android, este malware puede obtener acceso a funciones críticas del dispositivo, como las aplicaciones bancarias o las billeteras de criptomonedas.

Tendencias

1. Ya no habrá vuelta atrás: WhatsApp bloqueará su cuenta si descarga una de las siguientes aplicaciones
2. Las tres frases más comunes que usan las personas hipócritas, según la inteligencia artificial
3. Donald Trump anuncia que Daniel J. Newlin será el nuevo embajador de Estados Unidos en Colombia; este es su perfil - Semana

Para atraer a las víctimas a instalarlo, los cibercriminales disfrazan a DroidBot como aplicaciones de seguridad, servicios de Google o aplicaciones bancarias populares, engañando a los usuarios desprevenidos.

Funcionalidades clave del malware: un enemigo invisible

DroidBot posee una serie de características avanzadas que lo hacen aún más destructivo. Los expertos de Cleafy señalan que entre las más destacadas se encuentran:

  • Intercepción de SMS: Esta función permite que el malware capture los mensajes SMS que las instituciones financieras envían como parte de los mecanismos de autenticación. Con esto, los atacantes pueden eludir las autenticaciones de dos factores, uno de los sistemas más seguros en la banca móvil.
  • Keylogger: DroidBot puede registrar las teclas que el usuario pulsa, permitiendo que los atacantes obtengan contraseñas, datos personales y credenciales de acceso de manera silenciosa.
  • Ataques de superposición: En este tipo de ataque, coloca una pantalla falsa sobre la aplicación bancaria legítima, engañando al usuario para que ingrese sus credenciales en un sitio fraudulento sin saberlo.
  • Capturas de pantalla periódicas: Similar al funcionamiento de programas de VNC, DroidBot captura imágenes del dispositivo infectado, proporcionando a los atacantes una visión constante de lo que sucede en el teléfono de la víctima.
  • Control remoto del dispositivo: Al aprovechar los servicios de accesibilidad, DroidBot permite a los atacantes interactuar directamente con el dispositivo. Esto incluye realizar acciones como completar formularios, navegar por aplicaciones e incluso ejecutar comandos sin que el usuario lo sepa.
Activar ciertas funciones en el iPhone aumenta el riesgo de ciberataques.
Contexto: Este botón en el iPhone podría poner en riesgo sus datos si no lo desactiva

Objetivos específicos: ¿quién está en riesgo?

Aunque DroidBot se ha dirigido principalmente a los usuarios de Android, su impacto es notablemente amplio, afectando a una variedad de aplicaciones, especialmente bancarias y de criptomonedas.

  • Según el informe de Cleafy, entidades bancarias, algunas de ellas son: BBVA, Banco Caja Social, Banco Popular, Santander y BNP Paribas figuran entre los objetivos más afectados.
La presencia de malware o virus en el celular puede ralentizar su rendimiento.
Las aplicaciones bancarias y plataformas de criptomonedas son los principales objetivos de DroidBot, poniendo en riesgo a los usuarios de estos servicios. | Foto: Getty Images

Además de los bancos, las plataformas de criptomonedas también están siendo atacadas, lo que genera un riesgo elevado para los usuarios que realizan transacciones o almacenan sus fondos en estas aplicaciones.

La lista de aplicaciones específicas afectadas por DroidBot no siempre se publica abiertamente, pero en este caso, el equipo de seguridad de Cleafy ha decidido hacerlo con el fin de concienciar a los usuarios y ayudar a las instituciones a detectar y mitigar la amenaza rápidamente.

Ciberdelincuentes recurren a Word para hackear cuentas sin ser detectados.
Contexto: Ciberdelincuentes usan Word para robar sus contraseñas sin que lo note; así opera el nuevo ataque

¿Cómo protegerse de DroidBot?

El alcance de DroidBot es extenso, pero existen varias medidas preventivas que los usuarios pueden tomar para reducir el riesgo de ser víctimas de este tipo de ataque:

  • Evitar descargar aplicaciones de fuentes no confiables: Es fundamental que cualquier aplicación instalada provenga de tiendas oficiales como Google Play. Las aplicaciones maliciosas a menudo se ocultan en tiendas de terceros y sitios web poco confiables.
  • Mantener los dispositivos actualizados: Las actualizaciones de seguridad periódicas de Android corrigen vulnerabilidades conocidas que pueden ser explotadas por malware como DroidBot.
  • Instalar un antivirus confiable: Existen diversas aplicaciones de seguridad que pueden detectar y bloquear programas maliciosos, incluso antes de que estos puedan causar daño.
  • Revisar regularmente las cuentas: Es recomendable monitorear de forma constante las transacciones bancarias y movimientos de criptomonedas para detectar actividades sospechosas de inmediato. Ante cualquier alerta, se deben tomar medidas rápidas para evitar pérdidas.

Encuentra aquí lo último en Semana

1. Derrota para el Gobierno Petro: comisiones económicas hundieron la polémica ley de financiamiento. ¿Qué pasará ahora?

2. Testigo relata la angustia que se vivió por muerte de niña en centro comercial Gran Estación: “Vi que el vidrio le cayó encima”

3. Presidente Petro estaría evitando viajar en aviones de la FAC: sospecha que está siendo monitoreado por Israel

4. Alexander López arremete contra congresistas: los califica de “irresponsables” y hace lista de consecuencias negativas por hundir ley de financiamiento

5. Alias Chupeta: los secretos del computador que guardaba 150 de sus asesinatos y cada envío de drogas a los Estados Unidos

LEER MENOS

Noticias relacionadas

seguridad bancariaCriptomonedasciberseguridadBBVABanco Caja SocialSantanderBNP Paribas

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.