La ciberseguridad es una de las principales preocupaciones en nuestros tiempos. Los datos personales y financieros que están resguardados en los celulares, se vuelven propensos a ataques de malware.
Recientemente, un grupo de investigadores en ciberseguridad descubrió un nuevo malware que infecta a diversas aplicaciones financieras y criptomomedas. Para que logres protegerte, en Techbit te contamos los detalles.
Leer también ¿Te pueden prohibir el uso del celular en el trabajo?
¿Cuál es el nuevo virus de apps bancarias y criptomonedas?
La empresa italiana de ciberseguridad Cleafy descubrió esta nueva amenaza en octubre de 2024. Sin embargo, su primer rastro data del mes de julio y hoy en día sigue evolucionando para vulnerar la seguridad de las aplicaciones.
Los expertos lle han asignado el nombre de DroidBot, debido al dominio utilizado por los atacantes para su programación.
Se trata de un troyano de acceso remoto (RAT, por sus siglas en inglés), un virus que combina técnicas de ataque como espionaje y monitoreo en la interfaz de usuario, lo que permite a los hackers robar datos al entrar a nuestras aplicaciones.
¿Cómo es su modus operandi? Los ciberdelincuentes utilizan este virus en aplicaciones falsas. Es decir, presentan apps infectadas con la apariencia de una legítima, ya sea financiera o de seguridad móvil.
De esa manera, cuando el usuario accede y captura sus datos, los ciberdelincuentes obtienen la información necesaria para acceder al celular y la información almacenada en él: fotos, videos, cuentas, archivos, etcétera.
¿De dónde proviene el DroidBot?
Hasta el momento, la presencia del DroidBot se ha registrado en dispositivos con sistema operativo Android y tiene como objetivo 77 entidades, entre ellas aplicaciones financieras, bancas móviles, cambio de criptomonedas y organizaciones internacionales.
Los principales reportes de la "infección" provienen de Europa, Reino Unido, Portugal, España, Italia y Francia. No obstante, los especialistas advierten una posible expansión en América Latina.
En las investigaciones se han recopilado evidencias de los ataques con este malware y con ellas se concluye que el origen de DroidBot es Turquía, ya que en los archivos de configuración y comunicación predomina el idioma de este país.
Además, se ha identificado que el virus está en una etapa de desarrollo activo, lo que implica un mayor potencial de expansión geográfica.
¿Cómo protegerte del DroidBot?
Los especialistas mencionan que, aún cuando se trata de un malware tan sofisticado como el DroidBot, puede combatirse con un antivirus. Por lo que vale la pena instalar dicho software de protección en el celular, mismo que puedes encontrar en Google Play Store.
Por otra parte, los virus comúnmente se encuentran en aplicaciones ajenas a Google Play Store. Recuerda no descargar archivos APK, aplicaciones externas o acceder a links y formularios de dudosa procedencia. Estas medidas te ayudarán a protegerte del DroidBot.
Leer también Estos son los dos nuevos íconos en los chats de WhatsApp
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters