La empresa de seguridad informática Kaspersky ha emitido una advertencia sobre la creciente amenaza del troyano de acceso remoto (RAT) llamado Zanubis, que ha estado involucrado en el aumento de fraudes bancarios en Perú. Los expertos han observado cómo los ciberdelincuentes utilizan la técnica de “mano fantasma” para eludir las defensas de la banca móvil, aprovechando el dispositivo de la persona afectada.
Lo que hace que Zanubis sea especialmente preocupante es su complejidad y enfoque estratégico. A diferencia de las amenazas anteriores, este malware se centra específicamente en las aplicaciones bancarias e instituciones financieras locales, robando credenciales de acceso y secuestrando mensajes SMS enviados por estas instituciones a las víctimas.
La infección de Zanubis ocurre cuando los usuarios descargan aplicaciones maliciosas fuera de las tiendas oficiales. El malware se disfraza como aplicaciones legítimas de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) para engañar a las víctimas. Una vez que se instala, el troyano puede manipular aplicaciones en el dispositivo infectado utilizando comandos remotos, especialmente enfocándose en interceptar mensajes SMS y robar códigos de activación o verificación enviados por las instituciones financieras.
Zanubis también bloquea el uso del teléfono mediante falsas actualizaciones de Android, forzando a las víctimas a utilizar el desbloqueo biométrico. La amenaza es particularmente astuta, ya que muestra una página web legítima de SUNAT para evitar que las víctimas sospechen que han sido atacadas.
El análisis de Kaspersky revela que Zanubis se comunica en español y muestra un profundo conocimiento de la jerga y las frases comunes del idioma. Además, tiene una afinidad extrema por las instituciones financieras peruanas, y hasta ahora, ha mostrado interés solo en estas aplicaciones.
Cómo evitar la infección de Zanubis
- Solo instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales;
- Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable;
- Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones.
- No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados;
- No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.
Ingeniero en Informática graduado en UTESA, Maestría en Ciberseguridad, con Diplomados en Alta Gerencia, Docencia Universitaria, Docencia Digital Para docente, Seguridad Informática, Ciberseguridad, Planificación Estratégica, Liderazgo y Productividad, Auditoria Forense
Deja una respuesta