Kaspersky advierte sobre la compleja amenaza que se enfoca en las aplicaciones bancarias y el robo de credenciales
MÉXICO.- La empresa de ciberseguridad Kaspersky ha lanzado una advertencia sobre la creciente amenaza del troyano de acceso remoto (RAT) denominado Zanubis, que ha surgido como una seria preocupación en el panorama del fraude bancario.
El análisis de Kaspersky ha revelado que Zanubis se comunica en español y demuestra un profundo conocimiento de la jerga y las frases comunes en ese idioma. Además, muestra una afinidad extrema por las instituciones financieras y hasta el momento, ha centrado su interés solo en estas aplicaciones. |
Este malware se ha vuelto especialmente inquietante debido a su complejidad y enfoque estratégico, centrándose en las aplicaciones bancarias y en las instituciones financieras locales.
Los expertos de Kaspersky han observado cómo los ciberdelincuentes utilizan una técnica conocida como 'mano fantasma' para burlar las defensas de la banca móvil y aprovechar el dispositivo de las víctimas.
Zanubis se ha destacado por su habilidad para robar credenciales de acceso y secuestrar mensajes SMS enviados por instituciones financieras a las víctimas.
La infección por Zanubis ocurre cuando los usuarios descargan aplicaciones maliciosas fuera de las tiendas oficiales. El troyano se camufla como aplicaciones legítimas de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) para engañar a las víctimas.
Una vez instalado en el dispositivo, Zanubis puede manipular aplicaciones mediante comandos remotos, centrándose en interceptar mensajes SMS y robar códigos de activación o verificación enviados por instituciones financieras.
Este troyano también bloquea el uso del teléfono mediante falsas actualizaciones de Android, forzando a las víctimas a utilizar el desbloqueo biométrico. Zanubis es particularmente astuto, ya que muestra una página web legítima de SUNAT para evitar que las víctimas sospechen que han sido atacadas.
El análisis de Kaspersky ha revelado que Zanubis se comunica en español y demuestra un profundo conocimiento de la jerga y las frases comunes en ese idioma. Además, muestra una afinidad extrema por las instituciones financieras y hasta el momento, ha centrado su interés solo en estas aplicaciones.
Medidas para evitar la infección de Zanubis:
- Instalar aplicaciones solo desde fuentes confiables, preferiblemente desde las tiendas de aplicaciones oficiales.
- Verificar los permisos solicitados por la aplicación, asegurándose de que coincidan con la función de la aplicación.
- Utilizar una solución de seguridad sólida que proteja contra el software malicioso y sus acciones.
- Evitar hacer clic en enlaces de correos electrónicos, redes sociales o mensajes SMS no deseados.
- No realizar el proceso de rooting en el dispositivo, ya que esto podría proporcionar a los ciberdelincuentes capacidades ilimitadas.
- El troyano Zanubis es un recordatorio de la importancia de la ciberseguridad y de tomar medidas proactivas para protegerse contra las amenazas en línea que buscan aprovecharse de los usuarios desprevenidos.