La ciberdelincuencia continúa afectando a los ciudadanos en el país y cada vez va buscando formas distintas para accionar. Esta vez, se ha identificado a un troyano bancario avanzado, cuyo origen es peruano, según alertó la empresa de ciberseguridad Kaspersky. Al momento, se sabe que tiene en la mira a más de 38 aplicaciones financieras, además de Gmail y Whatsapp, los principales medios digitales para comunicarse en la actualidad.
Su nombre es Zanubis y se ha registrado que está activo desde agosto de 2022, representando casi el 50 % de los bloqueos que ha realizado la compañía de seguridad en lo que va de 2023. Además, destaca por tener un alto nivel de sofisticación.
¿Cómo opera?
Al respecto, el director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, señaló para Andina que hasta el momento no se ha logrado determinar cómo es que el troyano llega a las víctimas, ya que podría hacerse desde el correo electrónico, mensajes de WhatsApp u otras redes sociales.
Sin embargo, se sabe que el virus se hace pasar por una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat), para que los usuarios no puedan identificarlo y terminen descargándolo en sus teléfonos.
Luego de que el usuario ya tiene la aplicación falsa en su dispositivo, el malware verificará si es la primera vez que se instala en el dispositivo y si cuenta con el Menú de Accesibilidad.
Si el dispositivo no cuenta con dicho menú, el troyano Zanubis es capaz de mostrar alertas como “es necesario actualizar la app”. Gracias a esto puede utilizar el método conocido como “la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se den cuenta de que están abriendo y cerrando aplicaciones. Usualmente, los usuarios usan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y emplear para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, precisó Fabio Assolini.
Asimismo, Zanubis también puede obtener información delicada al solicitar validación mediante mensajes de texto, permitiéndole robar códigos de activación o verificación que las entidades financieras envían a las víctimas por dicha vía.
De origen peruano
Por otro lado, Fabio Assolini precisó que este malware es de origen peruano debido a que tiene un conocimiento importante del mercado local que enfatiza en algunas aplicaciones, como Yape, y cuenta con escritura nativa, lo que genera mayor confianza en el usuario.
Por lo pronto, no se sabe si este troyano llegará a otros países de la región, pero sí es seguro que tienen un importante potencial.
“De la lista de aplicaciones a las que el malware apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú. En comparación, los troyanos brasileños, que representan alrededor del 25% de los intentos de infección que bloqueamos en el país”, precisó.
En tal sentido, Assolini enfatizó en la importancia de tomar algunas acciones para evitar ser víctima de delincuentes cibernéticos que usan este virus.
- Evitar instalar aplicaciones de fuentes no oficiales: Es importante procurar que nuestras aplicaciones sean de fuentes confiables. Incluso si se trata de una aplicación en su tienda oficial, es mejor verificarla en Google.
- Verificar los permisos que las aplicaciones solicitan al momento de instalarlas: En caso de que los permisos que pide no coincidan con la tarea que va a realizar la aplicación, por ejemplo, solicitar acceso ilimitado a los mensajes y llamadas, es mejor desconfía.
- Instalar un antivirus: Esto ayudará a que el dispositivo esté más protegido frente a amenazas.
- No seguir enlaces externos: Esto incluye redes sociales o mensajes de texto. Para verticiar es mejor comunicarse con las entidades a sus número oficiales.
- No realizar el procedimiento de rooting del dispositivo: Esto podría proporcionar a los ciberdelincuentes posibilidades ilimitadas.
Más Noticias
Melanie Martínez rompe en llanto por su hija y nueva denuncia: “El hombre que debería protegerla es quien quiere destruirla”
El caso involucra audios polémicos sobre una menor de edad y una denuncia por violencia psicológica de parte del cantante por cuidar su reputación
Melanie Martínez revela que Christian Domínguez intentó volver con ella estando con Vania y con Karla: “Me observó mientras dormía”
La cantante contó un episodio en el que sintió que el cumbiambero la observaba de madrugada
Melanie Martínez expone dolor de su hija tras audios de Christian Domínguez: “Pensé que sería la única mujer que no traicione”
La menor expresó sentirse traicionada por su padre, según declaraciones en Magaly TV La Firme. El caso ahora suma una denuncia por presunta violencia psicológica de parte del cantante
Magaly Medina advierte a Alejandra Baigorria que posee información reservada del ampay: “Que me llame y le cuento todo”
La conductora de Magaly TV La Firme invitó a la exchica reality a comunicarse con ella para conocer ‘toda la verdad’ sobre el ampay en Argentina, que evidenciaría una presunta infidelidad de Said Palao
Magaly Medina amenaza con nueva revelación sobre Mario Irivarren, Said Palao y más: “Pondrá de cabeza a los protagonistas”
La conductora anunció una revelación que podría cambiar la historia del “Operativo Argentina”. El adelanto promete impactar a los protagonistas del ampay
