La ciberdelincuencia continúa afectando a los ciudadanos en el país y cada vez va buscando formas distintas para accionar. Esta vez, se ha identificado a un troyano bancario avanzado, cuyo origen es peruano, según alertó la empresa de ciberseguridad Kaspersky. Al momento, se sabe que tiene en la mira a más de 38 aplicaciones financieras, además de Gmail y Whatsapp, los principales medios digitales para comunicarse en la actualidad.
Su nombre es Zanubis y se ha registrado que está activo desde agosto de 2022, representando casi el 50 % de los bloqueos que ha realizado la compañía de seguridad en lo que va de 2023. Además, destaca por tener un alto nivel de sofisticación.
¿Cómo opera?
Al respecto, el director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, señaló para Andina que hasta el momento no se ha logrado determinar cómo es que el troyano llega a las víctimas, ya que podría hacerse desde el correo electrónico, mensajes de WhatsApp u otras redes sociales.
Sin embargo, se sabe que el virus se hace pasar por una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat), para que los usuarios no puedan identificarlo y terminen descargándolo en sus teléfonos.
Luego de que el usuario ya tiene la aplicación falsa en su dispositivo, el malware verificará si es la primera vez que se instala en el dispositivo y si cuenta con el Menú de Accesibilidad.
Si el dispositivo no cuenta con dicho menú, el troyano Zanubis es capaz de mostrar alertas como “es necesario actualizar la app”. Gracias a esto puede utilizar el método conocido como “la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se den cuenta de que están abriendo y cerrando aplicaciones. Usualmente, los usuarios usan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y emplear para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, precisó Fabio Assolini.
Asimismo, Zanubis también puede obtener información delicada al solicitar validación mediante mensajes de texto, permitiéndole robar códigos de activación o verificación que las entidades financieras envían a las víctimas por dicha vía.
De origen peruano
Por otro lado, Fabio Assolini precisó que este malware es de origen peruano debido a que tiene un conocimiento importante del mercado local que enfatiza en algunas aplicaciones, como Yape, y cuenta con escritura nativa, lo que genera mayor confianza en el usuario.
Por lo pronto, no se sabe si este troyano llegará a otros países de la región, pero sí es seguro que tienen un importante potencial.
“De la lista de aplicaciones a las que el malware apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú. En comparación, los troyanos brasileños, que representan alrededor del 25% de los intentos de infección que bloqueamos en el país”, precisó.
En tal sentido, Assolini enfatizó en la importancia de tomar algunas acciones para evitar ser víctima de delincuentes cibernéticos que usan este virus.
- Evitar instalar aplicaciones de fuentes no oficiales: Es importante procurar que nuestras aplicaciones sean de fuentes confiables. Incluso si se trata de una aplicación en su tienda oficial, es mejor verificarla en Google.
- Verificar los permisos que las aplicaciones solicitan al momento de instalarlas: En caso de que los permisos que pide no coincidan con la tarea que va a realizar la aplicación, por ejemplo, solicitar acceso ilimitado a los mensajes y llamadas, es mejor desconfía.
- Instalar un antivirus: Esto ayudará a que el dispositivo esté más protegido frente a amenazas.
- No seguir enlaces externos: Esto incluye redes sociales o mensajes de texto. Para verticiar es mejor comunicarse con las entidades a sus número oficiales.
- No realizar el procedimiento de rooting del dispositivo: Esto podría proporcionar a los ciberdelincuentes posibilidades ilimitadas.
Más Noticias
Francho Sierralta y la vez que dio detalles de las despedidas de soltero: “Se contratan ‘chicas imagen’ y van a los cuartos”
Antiguas declaraciones del empresario toman relevancia tras el escándalo en Argentina. El influencer explicó cómo se desarrollan algunas despedidas, detalles que hoy juegan en su contra junto a Said Palao, y Mario Irivarren
Said Palao viajó a Colombia antes de su boda con Alejandra Baigorria y con los mismos: “¿despedida de soltero?”
Magaly Medina reveló que el chico reality viajó a Colombia semanas antes de su boda con el mismo grupo con el que hoy protagoniza el escándalo en Argentina
Magaly Medina cuestiona a Said Palao tras pedir perdón a Alejandra Baigorria: “Le destrozó el corazón”
La conductora analizó las disculpas del chico reality y cuestionó si una relación puede recuperarse tras un escándalo público. “La expuso a la humillación”
Magaly Medina expone viaje secreto a Colombia de Said Palao, Patricio, Mario Irivarren y Francho Sierralta: “No era la primera vez”
La conductora reveló que el grupo denominado ‘Los 4 fantásticos’ ya había realizado un viaje a Colombia en 2025, manteniendo el mismo hermetismo y coincidiendo con las mismas fechas del reciente ampay
Magaly Medina responde a acusaciones de ‘dateo’ y revela cómo financió la investigación: “Hay que tener informantes en todos lados”
La conductora de Magaly TV La Firme aseguró que la recolección de información es clave en sus investigaciones y no descartó el uso de fuentes pagadas
