FluBot, la nueva gran amenaza para los móviles Android

Los centros de ciberseguridad en España y otros países alertan del peligro de este nuevo malware que ya ha conseguido infectar más de 60.000 móviles Android, robando sus contraseñas y propagando aún más la cadena de infectados.

A través de un sencillo SMS, utilizando técnicas de phishing, los usuarios terminan instalando en sus smartphones un malware capaz de tomar casi por completo el control del dispositivo y acceder a cuentas bancarias de otra información personal. Así funciona FluBot.

El «modus operandi» de este malware empieza por falsificar un SMS de una empresa de mensajería como FedEx, en el que se asegura al usuario que la entrega de un paquete a domicilio. En el mensaje se le solicita a la víctima que acceda a un enlace donde supuestamente puede descargar una aplicación para seguir el proceso de entrega de este envío. Es todo falso, el enlace lleva a un malware que infecta todo el dispositivo.

Una vez instalado FluBot, se cuela entre el software del smartphone para acceder a la biblioteca de contactos del teléfono para seguir enviando SMS a otras personas y así extender la cadena de infectados. Además, este software malicioso es capaz de robar al mismo tiempo información confidencial de las víctimas como sus contraseñas y acceso a cuentas bancarias.

La alarma se ha extendido por buena parte del mercado, operadores como Vodafone han emitido alertas, así como instituciones centradas en la ciberseguridad nacional como el INCIBE en España o el NCSC de Reino Unido. La compañía de seguridad cibernética sueca PRODAFT emitió un informe en el que aseguraba que este malware ha atacado a 60.000 dispositivos, siendo más de un 90% de ellos españoles.

Uno de los principales peligros, como muestran otros medios, es la personalización de los mensajes. Al tener acceso a la lista de contactos de la víctima, los siguientes SMS que mandan el malware para seguir infectando están dirigidos con nombre propio, lo que les confiere un aspecto de mayor confianza que el de un mensaje impersonal.

Una vez descargada esa supuesta aplicación, la actividad delictiva del software es casi imperceptible hasta que la víctima descubre problemas en sus cuentas bancarias. Antes es necesario darle una serie de permisos algo excesivos para una aplicación de seguimiento de una entrega, detalle que puede hacer saltar las alarmas del usuario si se dedica a leerlos con detenimiento.

El robo de las cuentas bancarias puede llegar a cifras escalofriantes como la de 50.000 euros. Este malware es especialmente peligroso por la facilidad con la que se ha propagado en los últimos meses, pero sus técnicas son similares a muchos otros ataques informáticos. Por eso, es importante aprender ciertas pautas de seguridad:

  • Ante correos electrónicos, SMS o cualquier mensaje, confirmar la autenticidad del emisor si es posible, comprobando dirección de correo o cualquier detalle como la ortografía que delate al atacante.
  • No pinchar ningún enlace o descargar ninguna aplicación o documento desde el mismo mensaje. Acudir a la web oficial de esa empresa que dice tener un envío para nosotros y comprobarlo ahí.
  • Leer detenidamente todos los permisos que otorgamos a las aplicaciones que instalamos.
  • En caso de duda, consultar en fuentes oficiales por si se tratara de una estafa. Instituciones como el INCIBE cuentan con una línea telefónica para estos problemas y suelen compartir información y consejos sobre las nuevas amenazas en la red.
  • Denunciar ante la policía y otras autoridades cualquier robo o ataque sufrido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *