La ciberdelincuencia continúa afectando a los ciudadanos en el país y cada vez va buscando formas distintas para accionar. Esta vez, se ha identificado a un troyano bancario avanzado, cuyo origen es peruano, según alertó la empresa de ciberseguridad Kaspersky. Al momento, se sabe que tiene en la mira a más de 38 aplicaciones financieras, además de Gmail y Whatsapp, los principales medios digitales para comunicarse en la actualidad.
Su nombre es Zanubis y se ha registrado que está activo desde agosto de 2022, representando casi el 50 % de los bloqueos que ha realizado la compañía de seguridad en lo que va de 2023. Además, destaca por tener un alto nivel de sofisticación.
¿Cómo opera?
Al respecto, el director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, señaló para Andina que hasta el momento no se ha logrado determinar cómo es que el troyano llega a las víctimas, ya que podría hacerse desde el correo electrónico, mensajes de WhatsApp u otras redes sociales.
Sin embargo, se sabe que el virus se hace pasar por una aplicación del sistema de la Superintendencia Nacional de Aduanas y Administración Tributaria (Sunat), para que los usuarios no puedan identificarlo y terminen descargándolo en sus teléfonos.
Luego de que el usuario ya tiene la aplicación falsa en su dispositivo, el malware verificará si es la primera vez que se instala en el dispositivo y si cuenta con el Menú de Accesibilidad.
Si el dispositivo no cuenta con dicho menú, el troyano Zanubis es capaz de mostrar alertas como “es necesario actualizar la app”. Gracias a esto puede utilizar el método conocido como “la mano fantasma”.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se den cuenta de que están abriendo y cerrando aplicaciones. Usualmente, los usuarios usan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y emplear para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, precisó Fabio Assolini.
Asimismo, Zanubis también puede obtener información delicada al solicitar validación mediante mensajes de texto, permitiéndole robar códigos de activación o verificación que las entidades financieras envían a las víctimas por dicha vía.
De origen peruano
Por otro lado, Fabio Assolini precisó que este malware es de origen peruano debido a que tiene un conocimiento importante del mercado local que enfatiza en algunas aplicaciones, como Yape, y cuenta con escritura nativa, lo que genera mayor confianza en el usuario.
Por lo pronto, no se sabe si este troyano llegará a otros países de la región, pero sí es seguro que tienen un importante potencial.
“De la lista de aplicaciones a las que el malware apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú. En comparación, los troyanos brasileños, que representan alrededor del 25% de los intentos de infección que bloqueamos en el país”, precisó.
En tal sentido, Assolini enfatizó en la importancia de tomar algunas acciones para evitar ser víctima de delincuentes cibernéticos que usan este virus.
- Evitar instalar aplicaciones de fuentes no oficiales: Es importante procurar que nuestras aplicaciones sean de fuentes confiables. Incluso si se trata de una aplicación en su tienda oficial, es mejor verificarla en Google.
- Verificar los permisos que las aplicaciones solicitan al momento de instalarlas: En caso de que los permisos que pide no coincidan con la tarea que va a realizar la aplicación, por ejemplo, solicitar acceso ilimitado a los mensajes y llamadas, es mejor desconfía.
- Instalar un antivirus: Esto ayudará a que el dispositivo esté más protegido frente a amenazas.
- No seguir enlaces externos: Esto incluye redes sociales o mensajes de texto. Para verticiar es mejor comunicarse con las entidades a sus número oficiales.
- No realizar el procedimiento de rooting del dispositivo: Esto podría proporcionar a los ciberdelincuentes posibilidades ilimitadas.
Más Noticias
Gimnasios pueden convertirse en focos de virus e infecciones: Minsa brinda recomendaciones clave para entrenar sin riesgos
La alta concurrencia y el contacto con superficies en espacios deportivos interiores aumentan las posibilidades de transmisión de virus, bacterias y hongos, por lo que las autoridades promueven medidas de prevención e higiene en estos establecimientos
Lima y regiones se unen a La Hora del Planeta 2026 en Perú: conoce dónde y a qué hora participar este 28 de marzo
La jornada ambiental impulsada por la organización WWF incluirá ferias, pasacalles, bicicleteadas y apagones simbólicos desde las 8:00 p.m., con actividades gratuitas en distintos distritos y regiones del país
Alianza Lima festeja el pase a la final de Bolivia al repechaje del Mundial 2026 con un mensaje a Guillermo Viscarra: “Solo un paso más”
En La Victoria han seguido con mucho detenimiento el desenvolvimiento de ‘Billy’ en la semifinal de la repesca intercontinental. Con paradas de mérito, el portero fue uno de los puntuales altos
Capturan a presunto violador sexual incluido en la lista de “los más buscados”: ofrecían S/50 mil por su paradero
La intervención fue realizada por agentes del Grupo Terna tras labores de inteligencia y vigilancia encubierta en el distrito de Cascas, en La Libertad
Sport Huancayo recurre a Richard Pellejero para que asuma los mandos en Liga 1 2026
Las altas esferas del ‘rojo matador’ llegaron a un acuerdo para que el entrenador uruguayo, quien había trabajado en La Incontrastable el periodo anterior, se ubique en la zona técnica
