Investigadores han descubierto un nuevo malaware llamado ‘DroidBot’, un troyano sofisticado capaz de acceder de manera remota a los dispositivos de las víctimas para hacer robo de claves de aplicaciones bancarias, servicios de intercambio de criptomonedas y entidades relacionadas con el sistema operativo de Android.
Los países con mayor número de usuarios afectados por este malware han sido España, Reino Unido, Italia, Francia y Portugal, los cuales han realizado campañas de ataque.
En total, según el medio español La Vanguardia, se han encontrado que 77 entidades bancarias, bolsas de criptomonedas, entidades gubernamentales y organizaciones han estado integradas con este malware.
Bolsas y servicios de intercambio de criptomonedas estarían sido afectadas por el software malicioso Foto:Getty Images
Sin embargo, los especiales han asegurado que, debido a que este software se encuentra en etapa de desarrollo, es posible que llegue a afectar a un número cada vez mayor de víctimas.
¿Cómo actua ‘DroidBot’?
Según el portal de EuropaPress, para atraer a nuevas víctimas y que estos descarguen el software malicioso, los ciberdelincuentes se hacen pasar disfrazados de aplicaciones legítimas de seguridad. servicios de Google o aplicaciones bancarias.
Al instalarse en el dispositivo móvil, tiene la capacidad de capturar información a través de la interceptación de mensaje de texto SMS o capturas de pantalla.
Utilice programas de seguridad que permitan proteger su información y datos de los ciberdelincuentes Foto:Getty Images
Con estas acciones, los ciberdelincuentes roban tanto la información del usuario como sus contraseñas y datos bancarios. Todo esto de manera cifrada para mantener su anonimato.
Según el medio citado, en las investigaciones, los expertos explicaron que el uso de ‘DroidBot’ ha sido desde junio de este año y que probablemente estaría vinculada a un grupo de desarrolladores en Turquía.
El malware ha sido clasificado entre los Troyanos de Acceso Remoto (RAT por sus siglas en inglés) y entre sus atributos como software espía le han sido incluidas funciones de keylogging y rutinas de monitorización de la interfaz de usuario.
‘DroidBot’, el malaware que roba sus datos bancarios Foto:Getty Images
Además, el mecanismo de comunicación de ‘DroidBot’ es de doble canal, lo que mejora su flexibilidad operativa y su resistencia.
Expertos dan recomendaciones para protegerse de las amenazas de ciberseguridad
Los expertos creen que, a pesar de ser un malaware sofisticado, la gran mayoría de ‘antivirus’ y aplicaciones de detección de este troyano deberían ser capaces de identificarlo.
La Comisión Federal de Comercio de Estados Unidos da las siguientes recomendaciones:
- No use sitios web desconocidos para descargar, juegos, música y aplicaciones
- Evite la descarga de contenido a través de archivos P2P (Peer to Peer)
- Reconozca las amenazas comunes tales como emails tipo phishing (enlaces y archivos adjuntos) y advertencias de seguridad y anuncios falsos
- Use un programa de seguridad para proteger sus dispositivos
REDACCIÓN ÚLTIMAS NOTICIAS
MARÍA JULIANA CRUZ MARROQUÍN
