La ciberdelincuencia continúa afectando a los ciudadanos en el país y cada vez va buscando formas distintas para accionar. Esta vez, se ha identificado a un troyano bancario avanzado, cuyo origen es peruano, según alertó la empresa de ciberseguridad Kaspersky. Al momento, se sabe que tiene en la mira a más de 38 aplicaciones financieras, además de Gmail y Whatsapp, los principales medios digitales para comunicarse en la actualidad.
Su nombre es Zanubis y se ha registrado que está activo desde agosto de 2022, representando casi el 50 % de los bloqueos que ha realizado la compañía de seguridad en lo que va de 2023. Además, destaca por tener un alto nivel de sofisticación.
¿Cómo opera?
Al respecto, el director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, señaló para Andina que hasta el momento no se ha logrado determinar cómo es que el troyano llega a las víctimas, ya que podría hacerse desde el correo electrónico, mensajes de WhatsApp u otras redes sociales.
Sin embargo, se sabe que el virus se hace pasar por una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat), para que los usuarios no puedan identificarlo y terminen descargándolo en sus teléfonos.
Luego de que el usuario ya tiene la aplicación falsa en su dispositivo, el malware verificará si es la primera vez que se instala en el dispositivo y si cuenta con el Menú de Accesibilidad.
Si el dispositivo no cuenta con dicho menú, el troyano Zanubis es capaz de mostrar alertas como “es necesario actualizar la app”. Gracias a esto puede utilizar el método conocido como “la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se den cuenta de que están abriendo y cerrando aplicaciones. Usualmente, los usuarios usan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y emplear para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, precisó Fabio Assolini.
Asimismo, Zanubis también puede obtener información delicada al solicitar validación mediante mensajes de texto, permitiéndole robar códigos de activación o verificación que las entidades financieras envían a las víctimas por dicha vía.
De origen peruano
Por otro lado, Fabio Assolini precisó que este malware es de origen peruano debido a que tiene un conocimiento importante del mercado local que enfatiza en algunas aplicaciones, como Yape, y cuenta con escritura nativa, lo que genera mayor confianza en el usuario.
Por lo pronto, no se sabe si este troyano llegará a otros países de la región, pero sí es seguro que tienen un importante potencial.
“De la lista de aplicaciones a las que el malware apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú. En comparación, los troyanos brasileños, que representan alrededor del 25% de los intentos de infección que bloqueamos en el país”, precisó.
En tal sentido, Assolini enfatizó en la importancia de tomar algunas acciones para evitar ser víctima de delincuentes cibernéticos que usan este virus.
- Evitar instalar aplicaciones de fuentes no oficiales: Es importante procurar que nuestras aplicaciones sean de fuentes confiables. Incluso si se trata de una aplicación en su tienda oficial, es mejor verificarla en Google.
- Verificar los permisos que las aplicaciones solicitan al momento de instalarlas: En caso de que los permisos que pide no coincidan con la tarea que va a realizar la aplicación, por ejemplo, solicitar acceso ilimitado a los mensajes y llamadas, es mejor desconfía.
- Instalar un antivirus: Esto ayudará a que el dispositivo esté más protegido frente a amenazas.
- No seguir enlaces externos: Esto incluye redes sociales o mensajes de texto. Para verticiar es mejor comunicarse con las entidades a sus número oficiales.
- No realizar el procedimiento de rooting del dispositivo: Esto podría proporcionar a los ciberdelincuentes posibilidades ilimitadas.
Más Noticias
Debate presidencial 2026 EN VIVO HOY: minuto a minuto, temas, bloques y los 11 candidatos que están este 23 de marzo
La primera jornada reunirá esta noche a once candidatos en el Centro de Convenciones de Lima. El evento, que inicia a las 20:00 y será transmitido por televisión abierta, marcará el inicio de seis sesiones que buscan garantizar transparencia y equidad en la exposición de propuestas a menos de tres semanas de los comicios generales
Fernando Olivera acusa a César Acuña de tener nexos con el narco: llama “organización criminal” a APP y “lavandería” a la UCV
El líder de Alianza para el Progreso fue acusado por Fernando Olivera de mantener presuntos vínculos con el narcotráfico durante el debate presidencial rumbo a las elecciones de abril
Selección peruana partió rumbo a París con Mano Menezes a la cabeza: Jairo Vélez y Alex Valera entusiasmados con nuevo ciclo
La blanquirroja viajó a la ‘Ciudad Luz’ para iniciar una etapa renovada bajo el mando del técnico brasileño, con la integración de nuevos futbolistas y rostros debutantes que buscan consolidar su lugar en el equipo
Ataques, reclamos y negativa a responder: el tenso debate presidencial entre Rafael López Aliaga, José Williams y Álex Gonzales
Mientras la moderación exigía precisiones sobre gestiones pasadas, los candidatos optaron por el silencio o el descrédito, dejando al electorado con más interrogantes que soluciones ante la crisis de criminalidad
Las escenas más llamativas que dejó el debate presidencial: sin un candidato en la foto oficial, robots y cruces entre simpatizantes
Simpatizantes trasladaron la contienda electoral fuera del recinto con comparsas, tecnología y figuras mediáticas, en medio de episodios aislados de tensión
