La pandemia de Covid-19 aceleró la digitalización en muchos sentidos. Muchas personas no solo se dieron la oportunidad de descubrir el comercio electrónico sino de pagar servicios y llevar el control de sus finanzas por internet. Eso significa que la mayoría ya cuenta con una aplicación de su banco en el celular y ellos precisamente son las víctimas favoritas para los ciberdelincuentes que están distribuyendo un nuevo troyano bancario.
La compañía de detección proactiva de amenazas, ESET está alertando sobre un nuevo troyano llamado FluBot que tiene la capacidad de tomar control del dispositivo, esto incluye la posibilidad de robar números de tarjetas de crédito y credenciales de acceso a los servicios de banca online.
El fraude comienza con la llegada de un SMS. Un remitente desconocido dice ser una empresa de mensajería (DHL Express Mobile, FedEx Mobile y Correos, entre otras) que no pudo entregar un paquete. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación maliciosa para hacerse con el control del teléfono Android.
En esta amenaza, si el atacante logra engañar a una víctima a través de su campaña maliciosa, el estafador obtendrá acceso al dispositivo Android por completo. Esto incluye la posibilidad de robar números de tarjetas de crédito y credenciales de acceso a los servicios de banca online, también conocidos como banca electrónica o homebanking.
Supuestamente la intención es que los usuarios descarguen una aplicación de la marca de logística, pero en realidad se trata de un enlace malicioso que contiene el malware FluBot embebido en su interior.
¿Qué hacer si se cae en el engaño?
Primero es importante mencionar que ESET descubrió que este peligroso troyano bancario ha afectado a usuarios de Android en España y otros países de Europa, pero no descartan que pueda extenderse a América Latina y Estados Unidos, por lo que debemos estar atentos.
En caso de que sospeches que podrías haber sido víctima de este u otro malware la primera recomendación de los especialistas de ESET es comunicarte inmediatamente con tu banco o con las organizaciones correspondientes para bloquear el acceso a tus cuentas y, en caso de ser necesario, cambia las contraseñas, recordando hacerlas únicas y seguras.
Comentarios