No caigas en la trampa: crean falsa actualización de Google Chrome para robar cuentas bancarias

El virus imita la intefaz del conocido buscador para acceder al dispositivo móvil y así registrar llamadas, localización, archivos y grabar audios. Así te puedes cuidar

Guardar
Ciberdelincuentes usan información de actualizaciones de Chrome para sus delitos. (Fotocomposición: Getty Images/REUTERS)
Ciberdelincuentes usan información de actualizaciones de Chrome para sus delitos. (Fotocomposición: Getty Images/REUTERS)

El descubrimiento de un sofisticado troyano, denominado Brokewell, por parte de los especialistas en ciberseguridad de ThreatFabric, ha generado alarmas en el ámbito de la banca móvil, revelando vulnerabilidades significativas en los sistemas de seguridad actuales.

Este malware, que imita de forma convincente una actualización legítima de Google Chrome para dispositivos móviles Android, representa una amenaza considerable al permitir que los atacantes obtengan acceso remoto a las cuentas bancarias de los usuarios.

A continuación te presentamos en qué consiste este peligrosa herramienta que pone en riesgo los datos privados de millones de usuarios que cuentan con un móvil Android.

En qué consiste este tipo de virus

La amenaza cibernética imita varios aspectos de Googlke Chrome para entrar en contacto con los usuarios. (REUTERS/DADO RUVIC)
La amenaza cibernética imita varios aspectos de Googlke Chrome para entrar en contacto con los usuarios. (REUTERS/DADO RUVIC)

La ingeniosidad del método de ataque de Brokewell reside en su capacidad para engañar a los usuarios mediante la replicación exacta de la interfaz de descarga del navegador Google Chrome, motivando de esa manera a muchos a instalar un software que compromete gravemente la seguridad de sus datos financieros.

Una vez que el troyano está activo en el dispositivo, procede a robar credenciales bancarias a través de pantallas de superposición falsas y a interceptar cookies de sesión, lo que facilita a los delincuentes los fraudes financieros.

Además, Brokewell posee características que lo convierten en una herramienta de espionaje altamente eficaz. Según los análisis de ThreatFabric, este malware es capaz de registrar cada interacción del usuario con su dispositivo, monitorear llamadas, acceder a la geolocalización y hasta grabar audio.

Señala que hay una actualización pendiente. (Foto: Europa Press)
Señala que hay una actualización pendiente. (Foto: Europa Press)

Esta gama de funcionalidades plantea serios riesgos para la privacidad y la seguridad de los afectados, convirtiendo a Brokewell en una de las amenazas cibernéticas más preocupantes de la actualidad.

Qué tan avanzado es este virus

Las investigaciones revelan que Brokewell es capaz de sortear las protecciones implementadas en la última versión del sistema operativo Android, lo que indica la sofisticación y el constante desarrollo de este malware.

El troyano está en evolución continua, añadiendo nuevos comandos con alta frecuencia para evadir soluciones de seguridad, lo que sugiere que sus creadores buscan activamente brechas en los sistemas de protección actuales.

Cada vez están mejorando sus ataques los ciberdelincuentes. (Foto: EFE/Sascha Steinbach)
Cada vez están mejorando sus ataques los ciberdelincuentes. (Foto: EFE/Sascha Steinbach)

Quién es el culpable de este virus

Detrás de esta amenaza cibernética se encuentra un actor conocido como Baron Samedit, aparentemente activo en el submundo digital desde hace al menos dos años.

Este individuo ha sido vinculado con Brokewell Cyber Labs, una plataforma a través de la cual se distribuye el troyano, junto con otras herramientas diseñadas para infiltrarse y burlar las restricciones de seguridad de Android.

Cómo prevenir ser víctima de este tipo amenazas

El móvil puede estar en peligro cuando no se toman acciones rápidas. (Imagen Ilustrativa Infobae)
El móvil puede estar en peligro cuando no se toman acciones rápidas. (Imagen Ilustrativa Infobae)

Frente a la creciente amenaza que representa Brokewell, los especialistas en seguridad de Google enfatizan la importancia de mantener una vigilancia constante sobre las aplicaciones instaladas en los dispositivos móviles.

También, resaltan la necesidad de que tanto usuarios como instituciones financieras adopten soluciones de seguridad avanzadas para protegerse contra este tipo de ataques. Entre otras recomendaciones que sirven para enfrentar esta amenza están:

  • Educar a los usuarios sobre las tácticas comunes de engaño utilizadas por los ciberdelincuentes. Esto incluye la identificación de sitios web falsos, el escepticismo frente a enlaces y archivos adjuntos en correos electrónicos no solicitados y la importancia de descargar aplicaciones exclusivamente de tiendas oficiales.
  • Los usuarios deben abstenerse de instalar software a través de enlaces o fuentes no verificadas. Las tiendas de aplicaciones oficiales como Google Play Store tienen procesos de revisión que, aunque no son infalibles, ofrecen una capa adicional de seguridad contra el malware.
  • La instalación de un antivirus confiable y la actualización constante de este pueden proporcionar una detección temprana de actividades maliciosas en los dispositivos.
  • Las actualizaciones de software frecuentemente incluyen parches de seguridad que abordan vulnerabilidades recientemente descubiertas.

Las revelaciones sobre Brokewell subrayan la continua evolución de las amenazas cibernéticas y la importancia crítica de mantenerse al día con las medidas de protección para garantizar la seguridad de la información personal y financiera.

Guardar