México.- Expertos alertan sobre la existencia de Zanubis, un sofisticado virus de origen peruano que vulnera la ciberseguridad de los usuarios que utilizan la banca móvil de su institución financiera en sus smartphones, pues este se está convirtiendo en un modelo común de robo virtual que podría extenderse a nivel internacional.
Según especialistas en informática, Zanubis lidera el ranking de intentos de ataque y representa casi el 50% de los bloqueos realizados por Kaspersky en Perú en lo que va del año. Fabio Assolini, director del equipo de investigación y análisis para América Latina en dicha compañía, señala:
Desde el punto de vista técnico, este troyano peruano es tan avanzado como las amenazas creadas en Brasil, las cuales han dominado los ataques de fraude bancario en América Latina. Sin embargo, Zanubis se beneficia de su conocimiento del sistema financiero local.
Te puede interesar: Google integra funciones de inteligencia artificial en su buscador
No obstante, Assolini considera que, aunque por el momento las actividades de Zanubis están centradas en Perú, la posibilidad de que se expanda o surja una amenaza similar en los países de la región es alta, por lo que la población en México debería estar alerta:
Por eso, es importante que tanto los usuarios como las entidades financieras estén informados sobre cómo funciona.
¿Cómo funciona el troyano Zanubis?
El dispositivo del usuario se infecta cuando baja una aplicación maliciosa, la cual simula ser de organizaciones legítimas, fuera de la tienda oficial. En ese momento el software malicioso revisa si es la primera vez que se ejecuta en el dispositivo y si cuenta con permisos para ingresar al Menú de Accesibilidad del teléfono. De lo contrario, muestra mensajes con alertas de “es necesario actualizar la app”.
Si bien dicha función está presente en todos los dispositivos Android, los ciberdelincuentes la explotan para manipular las aplicaciones en el equipo infectado con comandos remotos. Este código malicioso también solicita ser la aplicación predeterminada para la validación de mensajes SMS con el objetivo de robar los códigos de activación o verificación que las instituciones financieras envían a la víctima vía mensajes de texto.
Una vez en operación, Zanubis muestra la página web legítima de la institución bancaria que utiliza el usuario para realizar pagos, lo que evita que la persona sospeche que ha sido víctima de un ataque. Luego de que el equipo es infectado, el troyano puede registrar todos los textos digitados en el equipo y grabar la pantalla con el fin de robar las credenciales de ingreso a las apps.
Sigue más noticias como esta en nuestra sección de Tecnología
¿Cómo protegerse del Zanubis?
-Instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales
-Verificar los permisos solicitados por las aplicaciones: si no corresponden con la tarea o propósito de la app significaría un grave peligro
-Usar una solución de seguridad integral que le proteja contra software malicioso y sus acciones
-No hacer clic en enlaces de correos electrónicos, redes sociales o mensajes SMS no deseados
-No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes muchas posibilidades.
