Android ha vuelto a convertirse en el punto de mira de los grupos de hackers organizados tras haber sido detectado un peligroso virus que trata de robar los datos de millones de usuarios que utilizan cada día aplicaciones bancarias para realizar cualquier tipo de operación desde sus smartphones. Lo peor de todo es que hay varios países afectados, entre ellos España, difundiéndose así el nombre de las entidades suplantadas a las que ya se han tenido accesos no autorizados. Así debes evitarlo.
En las últimas horas, se ha detectado la presencia de un nuevo ciberataque orquestado por un equipo sofisticado de maleantes que está poniendo en jaque a todo el mundo con sus temibles artimañas. En esta ocasión, se trata de la aparición de un malware conocido como DroidBot, que ha sido altamente mejorado para que comprometa la seguridad de las víctimas a las que ataca.
Su objetivo principal es adentrarse en los dispositivos de los usuarios de Android para extraer todas las credenciales y así hacerse con un buen botín. España se encuentra entre uno de los países damnificados y los expertos ya han dado la voz de alarma para que se pongan en marcha todas las medidas preventivas posibles para no caer en la trampa.
BBVA y Santander, entre las aplicaciones más perjudicadas
El equipo de investigadores Cleafy ha descubierto recientemente un nuevo malware que se introduce en los móviles con sistema operativo Android llamado DroidBot, que lleva activo desde junio de 2024 y que está sembrando el caos en varios países de Europa, entre los que se incluyen Reino Unido, Italia, Francia, España y Portugal, con más de 77 aplicaciones bancarias y de criptomonedas suplantadas. Entre ellas, este software malicioso ya se ha hecho pasar por entidades muy reconocidas, como BBVA, Santander, BNP Paribas, Crédit Agricole o Binance. Pero también actúa como si fuese el navegador Google Chrome, la tienda Google Play Store o el servicio de Android Security como una forma de engañar a cualquiera que descargue e instale la aplicación.
En concreto, este troyano opera como una plataforma de malware como servicio (MaaS), consiguiendo beneficios mediante su venta por 3.000 dólares. En total, se han identificado al menos 17 grupos de afiliados interesados en su compra y haciendo uso de sus capacidades para lograr objetivos económicos. No obstante, desde Cleafy también indican que su desarrollo podría expandirse más allá de las fronteras europeas hasta llegar a América Latina.
Todos aquellos que logran hacerse con DroidBot, obtienen todas las herramientas necesarias para llevar a cabo sus fechorías, permitiendo así conseguir servidores de comando y control (C2) y un panel central donde administrar sus operaciones. También cuentan con un paquete de recursos con varios idiomas y un acceso de canal de Telegram en el que se publican actualizaciones periódicamente. Es decir, se considera una barrera de entrada orientada a ciberdelincuentes inexpertos que no tengan demasiados conocimientos o estén poco capacitados.
¿Qué hacer para evitar que roben mis datos?
Es de vital importancia salvaguardar la seguridad de nuestra información confidencial para eludir a cualquier agente externo que quiera entrar en nuestras cuentas. Por ello, lo primero que hay que tener en cuenta es que se debe evitar a toda costa entrar en páginas web que sospechosas o que no contengan contenido legítimo. Por lo tanto, para mitigar este tipo de incidentes, es recomendable que siempre se utilicen tiendas oficiales para instalar cualquier aplicación, como es el caso de Google Play Store.
No obstante, antes de descargar nada, siempre hay que cerciorarse de que Play Protect esté activado en tu dispositivo. Para ello, dirígete a Play Store y toca el icono de tu perfil. Después, ve a Ajustes y luego a Información para verificar que tu móvil ostenta la certificación de Play Protect. Si quieres analizar tus aplicaciones, entra de nuevo en el icono de tu perfil y en Play Protect pulsa Analizar para ver si encuentra aplicaciones dañinas.