Ciencia y tecnología

Cuidado si eres cliente de Santander o CaixaBank: descubren un virus diseñado para robarte la cuenta

MaliBot es un troyano bancario capaz de burlar hasta los sistemas de verificación más complejos

MaliBot es el último troyano bancario de una larga lista. / SOPA Images

La compañía de ciberseguridad F5 Labs ha descubierto un nuevo troyano bancario que ataca a los clientes de bancos españoles e italianos, entre los que se encuentran CaixaBank, Santander y UniCredit. Además, la empresa alerta de que por "su capacidad para robar credenciales, cookies y eludir los códigos de autentificación multifactor (MFA)", cualquier usuario de Android debe estar atento, independientemente del banco al que pertenezca.

Al igual que ocurre con otros 'malwares' descubiertos recientemente, MaliBot —como ha sido bautizado— entra en los dispositivos a través de sms en los que los ciberdelincuentes se hacen pasar por la entidad bancaria en cuestión. Lo curioso es que el remitente de estos mensajes suele ser una de las propias víctimas del engaño, de cuyo móvil se ha tomado el control de forma remota para acceder a la lista de contactos y activar los permisos para enviar mensajes.

Así simula MaliBot la interfaz de CaixaBank. / Verne Technology

Si el usuario abre el enlace que se adjunta en el sms, Malibot podrá tomar distintas formas: desde una web que simula la interfaz del servicio de banca 'online', hasta una versión falsa de Google Chrome, pasando por aplicaciones de criptomonedas llamadas Mining X y Cypto App, o una supuesta herramienta de seguridad conocida como MySocialSecurity.

Ataque desde un servidor ruso

En el momento de la descarga de la aplicación, la herramienta conecta con un servidor ubicado en Rusia que activa el protocolo de infección. Después, la aplicación solicita a la víctima ciertos permisos de acceso mediante los que los atacantes pueden navegar por la pantalla, tomar capturas o copiar y pegar contenido.

Al obtener estos permisos en el dispositivo, MaliBot tiene la capacidad de realizar acciones sin necesidad de interacción por parte del usuario. Por ejemplo, puede obtener una lista de aplicaciones instaladas por el usuario para determinar cuáles son de entidades bancarias. De esta manera, cuando la víctima abra la aplicación de su banco, los atacantes podrán superponer una interfaz falsa que simule la pantalla de inicio y quedarse con las credenciales del usuario.

Lo más peligroso de MaliBot es que, según F5 Labs, es capaz de burlar, incluso, sistemas de verificación en dos pasos como el de inicio de sesión en Google. Al tener acceso a la pantalla de la víctima, si el sistema pide, por ejemplo, un número para verificar la identidad, los ciberdelincuentes podrán saber cuál es esa cifra.

Escucha la radioen directo

Cadena SER
Directo

Tu contenido empezará después de la publicidad

En directo

A continuación

Último boletín

Emisoras

Elige una emisora

Compartir

Suscríbete

Tu contenido empezará después de la publicidad