Tecnología
Sale a la luz nueva modalidad de estafa que desocupa cuentas bancarias en minutos con pantallas falsas de reconocidas aplicaciones
Empleando técnicas cada vez más avanzadas, los ciberdelincuentes consiguen quebrantar la protección digital de las personas, capturar datos confidenciales y usarlos para ingresar a cuentas bancarias.
Los ataques informáticos no se detienen y los ciberdelincuentes continúan perfeccionando sus técnicas para obtener acceso a datos confidenciales. Con métodos cada vez más sofisticados, logran vulnerar la seguridad digital de los usuarios, interceptar información privada y utilizarla para acceder a cuentas bancarias, perfiles en redes sociales y plataformas financieras.
En este contexto, ha comenzado a circular una nueva amenaza cibernética bautizada con un nombre peculiar: ‘Crocodilus’. Aunque su denominación puede parecer inofensiva, se trata de un malware altamente peligroso que ya ha empezado a comprometer dispositivos Android, especialmente en países como España y Turquía.
¿Cómo funciona esta nueva modalidad de estafa?
Este peligroso malware, identificado por la empresa de ciberseguridad ThreatFabric, es un troyano desarrollado con precisión para capturar datos sensibles, como las frases semilla de billeteras de criptomonedas, y tomar control remoto del equipo. Lo más alarmante es su capacidad para engañar al usuario mediante ingeniería social, burlando así las defensas tradicionales de seguridad.
De acuerdo con especialistas en ciberseguridad, Crocodilus se difunde mediante anuncios falsos en redes sociales, mensajes de texto con enlaces peligrosos y sitios web que imitan servicios legítimos.
Lo más leído
Una vez que el usuario cae en la trampa y descarga el archivo malicioso, el malware solicita acceso a los permisos de accesibilidad del dispositivo, una herramienta pensada para personas con discapacidades. Al obtener estos privilegios, el virus puede interactuar libremente con el sistema, ejecutar acciones sin supervisión y mantenerse oculto durante largos periodos.
Este troyano tiene como blanco principal las billeteras digitales utilizadas para almacenar criptomonedas. Para lograr su cometido, emplea capas falsas (overlays) que simulan pantallas reales de reconocidas aplicaciones financieras. De esta forma, muestra alertas diseñadas para generar ansiedad, como supuestos avisos de respaldo urgente de la frase semilla, advirtiendo que el acceso a los fondos se perderá si no se actúa en un plazo determinado.
Con este tipo de engaños y presión psicológica, muchas víctimas suelen entregar voluntariamente su clave privada, lo que permite a los atacantes vaciar las cuentas en minutos. Además, el malware es capaz de capturar códigos temporales de verificación generados por aplicaciones como Google Authenticator, lo que le otorga un acceso aún más amplio a las plataformas comprometidas.
¿Cómo protegerse de este ‘malware’?
Para protegerse de amenazas como Crocodilus, lo más efectivo es adoptar medidas preventivas antes de que el malware tenga oportunidad de infiltrarse. Una de las principales recomendaciones es evitar instalar aplicaciones que no provengan de tiendas oficiales como Google Play, ya que muchas infecciones comienzan con archivos descargados desde sitios no verificados.
También es importante desconfiar de mensajes de texto, correos electrónicos o enlaces compartidos que parezcan sospechosos, especialmente si provienen de remitentes desconocidos o contienen ofertas demasiado atractivas.
Otra medida clave consiste en revisar cuidadosamente los permisos que solicitan las aplicaciones. Si una app pide acceso a funciones sensibles como los servicios de accesibilidad sin una razón evidente, es preferible no otorgarlo.
