Robo a un solo clic: Aprende a identificar las estafas cibernéticas que llegan disfrazadas de mensajes de texto
Actualizado el: 11 julio 24 | 08:35 am
Un nuevo troyano bancario de desarrollo local se ha convertido en la amenaza más grande detectada en nuestro país. Se trata de los troyanos bancarios móviles, los cuales han sido detectados por la compañía de ciberseguridad Kaspersky.
El malware lleva por nombre Zanubis y está orientado a atacar smartphones, principalmente Android. Esto se debe a que es la plataforma más utilizada, con entre el 80 y 90% de adopción. El troyano fue detectado por primera vez en agosto de 2022, sin embargo, disparó las alertas hace poco, cuando los ataques se incrementaron.
Actualmente, según la detección de troyanos bancarios móviles para Perú de Kaspersky, Zanubis ocupa el primer lugar de amenazas bloqueadas. Aunque no se ha rastreado cuál es el vector inicial del ataque, por el comportamiento de los usuarios de nuestro país, es probable que sea un correo malicioso, WhatsApp, SMS o un anuncio en las redes sociales.
Lo que sí se sabe es que los cibercriminales se valen del nombre de la Sunat para ganar credibilidad entre de sus víctimas.
A pesar de no estar disponible en la Play Store, la tienda oficial de aplicaciones para Android, muchas personas la descargan. El troyano engaña al usuario al mostrarle el sitio web original de la Sunat, pero en realidad, lo que va a hacer es instalar una serie de malwares extremadamente peligrosos en segundo plano.
Al momento que el usuario descarga la app falsa, el malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuenta con permisos al menú de accesibilidad del teléfono. De lo contrario, zanubis es capaz de mostrar mensajes con alertas de “es necesario actualizar la app” para lograrlo.
¿Qué otras capacidades tiene Zanubis?
Puede instalar o desinstalar otras aplicaciones en el equipo, bloquear el teléfono por completo, impidiendo que la víctima abra otra aplicación, ya que la pantalla principal queda congelada. También puede acceder a los contactos almacenados, interceptar mensajes, SMS y acceder a cualquier sitio web. Esto facilita que los criminales descarguen otras aplicaciones maliciosas de manera sencilla si así lo desean.
En Arriba mi Gente estuvo André Loyola, especialista en ciberseguridad y Ricardo Elías, abogado especialista en cibercriminalidad para darnos más detalles de este caso. ¿Qué dijeron?
¿Quieres saber más sobre este caso? Dale clic al video ubicado en la parte superior de la nota de Arriba mi Gente y no te lo pierdas.