Peligros en la red
Troyano bancario peruano Zanubis acecha aplicaciones financieras, Gmail y WhatsApp
Una nueva amenaza que puede bloquear el teléfono y la pantalla, acceder a sitios web, chequear apps de bancos, grabar la pantalla y más.
Lima.- La empresa de ciberseguridad Kaspersky ha identificado un troyano bancario avanzado de origen peruano llamado Zanubis que tiene como objetivo a 38 aplicaciones financieras, así como Gmail y WhatsApp. Este malware ha estado activo desde agosto de 2022 y representa aproximadamente el 50% de los bloqueos realizados por Kaspersky en 2023.
Según Fabio Assolini, director del equipo de investigación para Latinoamérica en Kaspersky, Zanubis se propaga haciendo que los usuarios descarguen una aplicación falsa de una entidad gubernamental, como la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT). Una vez instalado, el troyano puede bloquear el teléfono, acceder a sitios web, registrar contraseñas, capturar contenido y operar de forma remota.
Uno de los métodos empleados por Zanubis es el "ataque de la mano fantasma", que permite al ciberdelincuente operar el dispositivo sin que el usuario se dé cuenta. También puede configurarse como la aplicación predeterminada para validar mensajes SMS, lo que le permite robar códigos de activación de instituciones financieras.
Assolini señala que Zanubis es de origen peruano debido a su conocimiento de la jerga local y su comprensión del mercado financiero peruano. El malware se centra en aplicaciones populares de bancos, incluyendo Yape, y ha bloqueado el 45% de los troyanos bancarios en Perú, en comparación con el 25% de los troyanos brasileños. Aún no se sabe si Zanubis se propagará a otros países de la región.
Suscríbete a nuestro Newsletter
Recibe nuestro Newsletter diariamente registrándote con tu email y mantente informado con las noticias más relevantes del día.
También te puede interesar
Mas articulos
