Kaspersky, una empresa especializada en seguridad informática, ha lanzado una advertencia sobre el creciente peligro del troyano de acceso remoto (RAT) conocido como Zanubis, relacionado con el aumento de estafas bancarias en Perú. Los expertos han observado cómo los criminales cibernéticos están utilizando la técnica de “mano fantasma” para eludir las defensas de la banca móvil, explotando los dispositivos de las personas afectadas.
Lo que hace que Zanubis sea especialmente preocupante es su complejidad y enfoque estratégico. A diferencia de las amenazas anteriores, este malware se centra específicamente en las aplicaciones bancarias e instituciones financieras locales, robando credenciales de acceso y secuestrando mensajes SMS enviados por estas instituciones a las víctimas.
La infección de Zanubis ocurre cuando los usuarios descargan aplicaciones maliciosas fuera de las tiendas oficiales. El malware se disfraza como aplicaciones legítimas de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) para engañar a las víctimas. Una vez que se instala, el troyano puede manipular aplicaciones en el dispositivo infectado utilizando comandos remotos, especialmente enfocándose en interceptar mensajes SMS y robar códigos de activación o verificación enviados por las instituciones financieras.
Zanubis también bloquea el uso del teléfono mediante falsas actualizaciones de Android, forzando a las víctimas a utilizar el desbloqueo biométrico. La amenaza es particularmente astuta, ya que muestra una página web legítima de SUNAT para evitar que las víctimas sospechen que han sido atacadas.
El análisis de Kaspersky revela que Zanubis se comunica en español y muestra un profundo conocimiento de la jerga y las frases comunes del idioma. Además, tiene una afinidad extrema por las instituciones financieras peruanas, y hasta ahora, ha mostrado interés solo en estas aplicaciones.
Contenido GEC