En un ciberataque tenemos que ser conscientes de que el objetivo principal de los estafadores es hacerse tanto con nuestros datos personales como los bancarios. Para ello suelen acudir a técnicas como hacernos rellenar un falso formulario con toda esta información haciéndose pasar por una entidad conocida que no levante sospechas, ya sea Hacienda o la DGT.
Pero para que su engaño funcione, es fundamental que la víctima pique y sea ella misma quien entregue esta información. Pero ha medida que la tecnología evoluciona y desarrolla nuevas funciones y capacidades, las herramientas que tienen los ciberdelincuentes también lo hacen y se vuelven todavía más eficaces y sofisticadas.
Ahora, un grupo de investigadores han descubierto un nuevo 'malware' denominado DroidBot integrado más de 70 aplicaciones bancarias, servicios de intercambio de criptomonedas y entidades relacionadas para el sistema operativo Android y descargadas en España, Reino Unido, Italia, Francia y Portugal.
DroidBot es un troyano sofisticado de acceso remoto (RAT, por sus sigles en inglés) que combina el uso compartido de pantalla remota de Virtual Network Computing (VNC) con funciones que suelen asociarse con 'software' espía. Para atraer a las víctimas y que descarguen este 'malware', los ciberdelincuentes disfrazan el virus como si fueran aplicaciones de seguridad genéricas, servicios de Google o 'apps' bancarias populares.
Esta amenaza, advertida por el equipo de seguridad de Cleafy TIR a finales de octubre de 2024, incluye un 'keylogger' y rutinas de monitorización. De esa manera, una vez se haya instalado en el dispositivo, puede interceptar mensajes SMS entrantes de instituciones financieras, como por ejemplo, cuando envían números de autenticación de transacciones, y las interacciones del usuario con la pantalla. Gracias a esto, los ciberdelincuentes pueden robar tanto su información personal como sus credenciales.
La campaña se ha vinculado con Turquía, aunque como decíamos los ciberdelincuentes "han apuntado con éxito" a usuarios en España, Reino Unido, Italia, Francia y Portugal; y que hay indicios de que se expandirá en regiones de América Latina escondiendo este DroidBot en más de 77 aplicaciones bancarias, bolsas de criptomonedas, entidades gubernamentales y otras organizaciones nacionales relacionadas.